zoukankan      html  css  js  c++  java
  • E路阳光

    早上没事情做,随便打开了一个文件夹(e路阳光论坛)
    论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤
    文件:checksheep.asp
    sub checksheep()
    dim username
    username
    =dvbbs.membername
    if username=""  then
    response.redirect
    "login.asp"
    exit sub
    end if
    dim sheepname,sheepid
              sheepid
    =request("id")
              
    dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife
              
    dim freezpay
              
    set conn1=server.createobject("adodb.connection")
              conn1.open dbname 
              
    set rs=server.createobject("adodb.recordset")
              rs.open
    "select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1
              
    if rs.bof then'没找到宠物
                    %>
                    
    <script language="Vbscript">
                       
    msgbox"您不是这只宠物的主人!",0,"提示"
                       history.back
                    
    </script>
                   
    <%
                   rs.close
                   conn1.close
                     
    exit sub

    找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。
    时间不早了,上班,圣诞快乐
    邮箱:james@taogame.com
    QQ:785418
    微信:jamesying1
    QQ群:376248054 通关:cnblogs
    技术改变生活,技术改变人生!用技术来创造价值,拥有技术,不仅仅是开发,您将获得更多!如果您觉得我能帮到您,您可以通过扫描下面二维码来【捐助】我!
  • 相关阅读:
    MVC模式-----struts2框架(2)
    MVC模式-----struts2框架
    html的<h>标签
    jsp脚本元素
    LeetCode "Paint House"
    LeetCode "Longest Substring with At Most Two Distinct Characters"
    LeetCode "Graph Valid Tree"
    LeetCode "Shortest Word Distance"
    LeetCode "Verify Preorder Sequence in Binary Search Tree"
    LeetCode "Binary Tree Upside Down"
  • 原文地址:https://www.cnblogs.com/inday/p/81651.html
Copyright © 2011-2022 走看看