动力3.51网站管理系统的又一收费漏洞及其解决方法

今天又发现了一个动力3.51网站管理系统的收费破解漏洞!该漏洞和之前发现的三个漏洞一样可以使普通注册会员免费阅读收费文章完整内容!
漏洞破解方法:注册为网站会员,然后打开收费文章,提示您没有权限阅读全文,不要管它,直接点"打印本文",接下来出现的"打印文章"页面就可以看到收费文章的全文了!
解决方法:
打开网站主目录下的Article_Print.asp文件(修改前请先备份!)
查找:

 1   
 2dim ArticleID,sql,rs   
 3ArticleID=Clng(trim(request("ArticleID")))   
 4if ArticleId="" then   
 5response.Redirect("Default.asp")   
 6end if   
 7sql="select * from article where ArticleID=" & ArticleID & ""   
 8Set rs= Server.CreateObject("ADODB.Recordset")   
 9rs.open sql,conn,1,3   
10if rs.bof and rs.eof then   
11response.Write("

<p>找不到文章</p>

1")   
2else   

替换为:

1   
2const ChannelID=2   
3Const ShowRunTime="Yes"   
4dim tLayout,tUser   
5PageTitle="正文"   
6strFileName="Article_Show.asp"   
7if ArticleId<=0 then   
8FoundErr=true   
9ErrMsg=ErrMsg & "

<br/>

<li>请指定文章ID</li>

1"   
2end if   
3if FoundErr=True then   
4call WriteErrMsg()   
5else   
Published At
Categories with 网络技术
comments powered by Disqus