E路阳光

早上没事情做,随便打开了一个文件夹(e路阳光论坛)

论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤

文件:checksheep.asp

sub checksheep() 
dim username 
username=dvbbs.membername 
if username=""  then 
response.redirect"login.asp" 
exit sub 
end if 
dim sheepname,sheepid 
          sheepid=request("id") 
          dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife 
          dim freezpay 
          set conn1=server.createobject("adodb.connection") 
          conn1.open dbname  
          set rs=server.createobject("adodb.recordset") 
          rs.open"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1 
          if rs.bof then'没找到宠物 
                %> 
                <script language="Vbscript"> 
                   msgbox"您不是这只宠物的主人!",0,"提示" 
                   history.back 
                </script> 
               <% 
               rs.close 
               conn1.close 
                 exit sub

找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。

时间不早了,上班,圣诞快乐

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” ? 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而,当被黑客、网...

24460
来自专栏企鹅号快讯

物联网弊端:奥地利旅馆被入侵后的反思

导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢? ? Chri...

253100
来自专栏DeveWork

360安全扫描之WordPress 页面异常导致本地路径泄漏 的漏洞修补

今天头脑一热到360安全检测那里去为自己的网站进行安全扫描了一番。上次扫描还是一年前,当初扫描一个网站是 94 分,那时候还不懂代码,就这么挂着,被360 公开...

26250
来自专栏企鹅号快讯

开源Web服务器GoAhead远程代码执行漏洞 影响数十万物联网设备

导语:近日,据外媒报道称,来自网络安全公司Elttam的研究人员在GoAhead Web 服务器中发现了一个安全漏洞,将对数十万的物联网设备造成严重影响,因为利...

33370
来自专栏DeveWork

BFIThumb:WordPress 中替代TimThumb 进行裁图的选择

众所周知,WordPress 主题中常用来裁图的第三方PHP 程序TimThumb 曾经闹过“安全”事故,虽然后来已经做了补丁修补这个安全漏洞,但仍导致部分博主...

28770
来自专栏企鹅号快讯

2017年年度最烂密码排名

据英国《每日邮报》12月20日报道,从雅虎发生数百万用户数据泄露到近期WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安...

23590
来自专栏企鹅号快讯

补丁管理:不要以持续运行时间为自豪

在补丁管理方面一些 Linux 系统管理员和 Windows 系统管理员没有差别。实话说,在一些方面甚至做的更差(特别是以持续运行时间为自豪)。 -- Kyle...

23990
来自专栏张善友的专栏

[腾讯社区开放平台]介绍开放授权协议-OAuth

OAuth (开放授权) 是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所...

30970
来自专栏张善友的专栏

IIS6 间歇性的发生500错误的解决方法

IIS6 间歇性的发生500错误的解决方法,通过微软KB文章KB909444:“安装针对 COM+ 和 MS DTC 的 Microsoft 安全公告 MS05...

21290
来自专栏DeveWork

WordPress删除头部wp_head()多余代码

如果你有查看过你的WordPress博客的“查看源代码”的话,你会发现头部的html代码非常多,而且是密密麻麻,有些像meta name="generator"...

96870

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励