动力3.51管理系统漏洞“填补”方法!

作者：科技创造自由(真名：康健)
                                                         QQ:330950407 MSN:htlaeh@hotmail.com

    今天在动易(原动力)文章管理系统的服务论坛(动易论坛)浏览帖子,忽然看到一篇贴子说动力3.51网站管理系统有漏洞!这个漏洞导致任何会员都可以查看网站力任何收费内容!为此,我研究了一宿,终于找出了漏洞的填堵方法!

    一、收费文章利用“告诉好友”功能破解漏洞填堵
打开动力3.51目录里的sendmail.asp文件（修改前请备份),查找以下代码(在文件最后面,一般是在第155行一直到完：
 mailbody=mailbody &"--&nbsp;&nbsp;发布时间："&rs("UpdateTime")&"<br><br>"
 mailbody=mailbody &"--&nbsp;&nbsp;"&rs("title")&"<br>"
 mailbody=mailbody &""&rs("content")&""
 mailbody=mailbody &"</TD></TR></TBODY></TABLE>"

 mailbody=mailbody &"<center><a href=" & SiteUrl & ">" & SiteName & "</a>"
 
end sub

%>
替换为：
 mailbody=mailbody &"--&nbsp;&nbsp;发布时间："&rs("UpdateTime")&"<br>"
 mailbody=mailbody &"--&nbsp;&nbsp;文章题目："&rs("title")&"<br>"
 mailbody=mailbody &"--&nbsp;&nbsp;文章地址(请复制到IE地址栏打开,如不能访问请在Article_Show后加1或2或3,或者联系您的朋友!)：http://free.ptidc.com/flyue/Article_Show.asp?ArticleID=" & ArticleID & "<br><br>"
    mailbody=mailbody &"--&nbsp;&nbsp;"& SiteName &"<br>"
 mailbody=mailbody &"</TD></TR></TBODY></TABLE>"
 
 
end sub

%>
其中http://free.ptidc.com/flyue/ 须改为你的动力3.51管理系统的index.asp文件所在的地址.例如你的网站访问地址为：index.asp,则应将上面代码里的http://free.ptidc.com/flyue/更改为(前后不要加其他字符!)

    因为这样修改之后"告诉好友"时发给好友的邮件里只有文章地址而无文章内容,所以解决了非收费会员可以利用"告诉好友"发收费文章给自己的邮箱然后在邮箱里查看收费文章完整内容的漏洞,但因此也留下了副作用:普通会员发普通文章或收费会员发普通/收费文章给好友,全部都只能显示文章地址,并且用这个地址访问文章时不一定会使用这篇文章该用的模板,而是使用一个相同的模板!本人认为这个副作用关系并不大,有时还有好处哩!^-^,因为本来使用"告诉好友"这个功能的人就不怎么多,而且修改成现在这样后,收到邮件的好友不能直接在邮箱里看文章而是得访问网站才能看,这样岂不是可以增加我们网站的访问量么^-^

   二、收费文章破解漏洞填堵
    打开动力3.51目录里的User_ArticleShow.asp文件(修改前请备份!),查找下面的代码：
<%=rs("Content")%>
替换为：
<%
     if PurviewChecked=True then
            response.write "<font>"&rs("Content")&"</font>"
     else
          response.write "<font color=red><strong>您没有权限查看此软件下载地址!!</strong></font>"   
      end if
    %> 
然后保存文件,上传到网上就可以!
   三、收费软件下载破解漏洞填堵
    打开动力3.51目录里的User_SoftShow.asp文件(修改前请备份!)，查找下列代码(如用编辑器查找不着请手动查找,一般在第226行!)：
response.write "下载地址一：&nbsp;<a href=" & rs("DownloadUrl1") & " target=_blank>" & rs("DownloadUrl1") & "</a><br>"
接着是不是看到了：
      response.write "下载地址一：&nbsp;<a href=" & rs("DownloadUrl1") & " target=_blank>" & rs("DownloadUrl1") & "</a><br>"
      response.write "下载地址二：&nbsp;<a href=" & rs("DownloadUrl2") & " target=_blank>" & rs("DownloadUrl2") & "</a><br>"
      response.write "下载地址三：&nbsp;<a href=" & rs("DownloadUrl3") & " target=_blank>" & rs("DownloadUrl3") & "</a><br>"
      response.write "下载地址四：&nbsp;<a href=" & rs("DownloadUrl4") & " target=_blank>" & rs("DownloadUrl4") & "</a>"
呢？把它们全部选中吧！^-^
选中之后,将它们替换为下列内容：
       if PurviewChecked=True then
      response.write "下载地址一：&nbsp;<a href=" & rs("DownloadUrl1") & " target=_blank>" & rs("DownloadUrl1") & "</a><br>"
      response.write "下载地址二：&nbsp;<a href=" & rs("DownloadUrl2") & " target=_blank>" & rs("DownloadUrl2") & "</a><br>"
      response.write "下载地址三：&nbsp;<a href=" & rs("DownloadUrl3") & " target=_blank>" & rs("DownloadUrl3") & "</a><br>"
      response.write "下载地址四：&nbsp;<a href=" & rs("DownloadUrl4") & " target=_blank>" & rs("DownloadUrl4") & "</a>"
      else
          response.write "<font color=red><strong>您没有权限查看此软件下载地址!!</strong></font>"   
      end if

然后保存文件>>上传到网上去就OK了!

    看出修改前和修改后代码的区别了吗?呵呵,其实只是假如了if判断语句,先判断访问页面的会员是否有查看此软件下载地址的权限,如果是网站管理员或此软件的添加者,则显示软件下载地址,如果不是,则显示红字:"您没有权限查看此软件下载地址!!",这样的话,那些想通过漏洞偷看收费软件下载地址的人就只能看到红字"您没有权限查看此软件下载地址!!"啦!^-^

我的网站 飞越快乐家园 已经按上面修改过并测试成功啦!有兴趣的可以到我的网站上去测试