今天又发现了一个动力3.51网站管理系统的收费破解漏洞!该漏洞和之前发现的三个漏洞一样可以使普通注册会员免费阅读收费文章完整内容!
漏洞破解方法:注册为网站会员,然后打开收费文章,提示您没有权限阅读全文,不要管它,直接点"打印本文",接下来出现的"打印文章"页面就可以看到收费文章的全文了!
解决方法:
打开网站主目录下的Article_Print.asp文件(修改前请先备份!)
查找:
1
2dim ArticleID,sql,rs
3ArticleID=Clng(trim(request("ArticleID")))
4if ArticleId="" then
5response.Redirect("Default.asp")
6end if
7sql="select * from article where ArticleID=" & ArticleID & ""
8Set rs= Server.CreateObject("ADODB.Recordset")
9rs.open sql,conn,1,3
10if rs.bof and rs.eof then
11response.Write("
<p>找不到文章</p>
1")
2else
替换为:
1
2const ChannelID=2
3Const ShowRunTime="Yes"
4dim tLayout,tUser
5PageTitle="正文"
6strFileName="Article_Show.asp"
7if ArticleId<=0 then
8FoundErr=true
9ErrMsg=ErrMsg & "
<br/>
<li>请指定文章ID</li>
1"
2end if
3if FoundErr=True then
4call WriteErrMsg()
5else