E路阳光

早上没事情做,随便打开了一个文件夹(e路阳光论坛)

论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤

文件:checksheep.asp

sub checksheep() 
dim username 
username=dvbbs.membername 
if username=""  then 
response.redirect"login.asp" 
exit sub 
end if 
dim sheepname,sheepid 
          sheepid=request("id") 
          dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife 
          dim freezpay 
          set conn1=server.createobject("adodb.connection") 
          conn1.open dbname  
          set rs=server.createobject("adodb.recordset") 
          rs.open"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1 
          if rs.bof then'没找到宠物 
                %> 
                <script language="Vbscript"> 
                   msgbox"您不是这只宠物的主人!",0,"提示" 
                   history.back 
                </script> 
               <% 
               rs.close 
               conn1.close 
                 exit sub

找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。

时间不早了,上班,圣诞快乐

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Framework 4.0 新关键字dynamic 之我见(一)

    大家好,好久没有写博客了,最近一段时间工作也比较忙,不过我还是会在空余时间去学习一些东西。 微软在这个星期一,开放了VS2010和Framework4.0的B...

    脑洞的蜂蜜
  • .NET 4特性聚焦:代码契约

    去年,我们已经开始在讨论Spec#,这是一个基于C#的支持通过契约来进行设计的语言。以契约来设计是构建于诸如静态类型化这样的概念之上的,特定的动作只有在编译时被...

    脑洞的蜂蜜
  • jsp标签小结

    JSP自定义标签试验原文:兔八哥笔记3:JSP自定义标签试验 一、概述 JSP中有一块重要的技术:自定义标签(Custom Tag),最近这几天在学习Stru...

    脑洞的蜂蜜
  • 三分钟基础知识:互斥那点事儿(上)

    一月一度的会议旨在让大家互相交流,解决最近在工作中出现的问题,以提高整个计算机系统的工作效率。计算机硬件在飞速发展,而操作系统是连接计算机硬件和应用程序的中间层...

    帅地
  • JavaScript概览

    近日的项目需要用JavaScript完成,于是决定通读《JavaScript高级程序设计第三版》,书是2012年的,比较老了,但是可以用来快速了解JavaScr...

    刘开心_1266679
  • JavaScript概览

    近日的项目需要用JavaScript完成,于是决定通读《JavaScript高级程序设计第三版》,书是2012年的,比较老了,但是可以用来快速了解JavaScr...

    刘开心_1266679
  • 关于undo表空间配置错误的ORA-30012

          undo表空间是Oracle体系结构的重要组成部分,为什么我们可以回滚,就是因为有它。数据库任意数据的修改都会在undo表空间里生成前镜像,一是可以...

    Leshami
  • jenkins忘记管理员登陆密码的补救措施

    jenkins可以作为我们日常运维过程中代码上线的发版平台,所以对jenkins的安全可靠的维护是十分重要的。 1)在登陆jenkins的时候,如果忘记普通用户...

    洗尽了浮华
  • MySQL中undo日志介绍

    我们知道,MySQL中的redo日志记录了事务的行为,在服务器宕机的时候,可以通过重做事务来达到恢复数据的目的,然而,有的时候,事务还有回滚的需求,也...

    AsiaYe
  • mysql事务的实现原理

    原子性、稳定性和持久性是通过redo 和 undo 日志文件实现的,不管是redo还是undo文件都会有一个缓存我们称之为redo_buf和undo_buf。同...

    用户1637228

扫码关注云+社区

领取腾讯云代金券