E路阳光

早上没事情做，随便打开了一个文件夹（e路阳光论坛）
论坛是dvbbs 7.0 sp2的，做了界面放了些插件，看着目录，看到几个插件的文件，随便打开一个。。。。。。。。晕死，低级漏洞，没过滤，测试一下，我日，只是个弹出界面，不想利用，再找其他插件文件，还是一样，没过滤
文件：checksheep.asp

sub checksheep()
dim username
username=dvbbs.membername
if username=""  then
response.redirect"login.asp"
exit sub
end if
dim sheepname,sheepid
          sheepid=request("id")
          dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife
          dim freezpay
          set conn1=server.createobject("adodb.connection")
          conn1.open dbname 
          set rs=server.createobject("adodb.recordset")
          rs.open"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1
          if rs.bof then'没找到宠物
                %>
                <script language="Vbscript">
                   msgbox"您不是这只宠物的主人！",0,"提示"
                   history.back
                </script>
               <%
               rs.close
               conn1.close
                 exit sub

找到漏洞了，测试也通过，其实我觉得动网现在已经很安全了，听说sp3马上要出来了，经过几年的风雨，动网一定会成为论坛的主导者，不过个人认为还是插件少放点，毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有，无语了，还可以通过欺骗进入到后台。
时间不早了，上班，圣诞快乐