动力3.51网站又一收费漏洞及其解决方法

　　今天又发现了一个动力3.51网站管理系统的收费破解漏洞!该漏洞和之前发现的三个漏洞一样可以使普通注册会员免费阅读收费文章完整内容!

　　漏洞破解方法:注册为网站会员,然后打开收费文章,提示您没有权限阅读全文,不要管它,直接点"打印本文",接下来出现的"打印文章"页面就可以看到收费文章的全文了!

　　解决方法:

　　打开网站主目录下的Article_Print.asp文件(修改前请先备份!)

　　查找:

　<!--#include file="Inc/conn.asp"-->
　　<%
　　dim ArticleID,sql,rs
　　ArticleID=Clng(trim(request("ArticleID")))
　　if ArticleId="" then
　　response.Redirect("Default.asp")
　　end if
　　sql="select * from article where ArticleID=" & ArticleID & ""
　　Set rs= Server.CreateObject("ADODB.Recordset")
　　rs.open sql,conn,1,3
　　if rs.bof and rs.eof then
　　response.Write("<p>找不到文章</p>")
　　else
　　%>
　　替换为:

　　　<!--#include file="Inc/syscode_article.asp"-->
　　<%
　　const ChannelID=2
　　Const ShowRunTime="Yes"
　　dim tLayout,tUser
　　PageTitle="正文"
　　strFileName="Article_Show.asp"
　　if ArticleId<=0 then
　　FoundErr=true
　　ErrMsg=ErrMsg & "<br><li>请指定文章ID</li>"
　　end if
　　if FoundErr=True then
　　call WriteErrMsg()
　　else
　　%>
　　
　　继续查找:
　　<%=replace(rs("Content"),chr(34),"")%>
　　替换为:
　　<%call ShowArticleContent()%>