论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤
文件:checksheep.asp
sub checksheep()
dim username
username=dvbbs.membername
if username="" then
response.redirect"login.asp"
exit sub
end if
dim sheepname,sheepid
sheepid=request("id")
dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife
dim freezpay
set conn1=server.createobject("adodb.connection")
conn1.open dbname
set rs=server.createobject("adodb.recordset")
rs.open"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1
if rs.bof then'没找到宠物
%>
<script language="Vbscript">
msgbox"您不是这只宠物的主人!",0,"提示"
history.back
</script>
<%
rs.close
conn1.close
exit sub
找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。
时间不早了,上班,圣诞快乐