本系统是一套开源WEB的网站管理系统，采用网络中已经成熟、稳定地技术ASP+Access/SQL开发而成，通过它，您可以很方便地管理自己网站。功能特点如下：多频道管理，无限制频道克隆，支持频道二级域名绑定功能，文章内容自动分页；全站生成HTML页面；增加系统安全性，自由设置生成HTML文件扩展名和存放目录,内容自动分页。用户管理，多用户管理分权限发布、管理软件信息；用户短信、收藏功能，会员在线充值，网银在线支付；下载模块，支持计点会员和包月会员下载，反点等功能，无限制添加下载服务器，下载点数设置，添加软件只需要填写软件名称；强大的模板后台，可灵活自由的生成模板标签、JS自动生成，让您的站点版式...

本系统是一套开源的WEB网站管理系统，采用网络中已经成熟、稳定地技术ASP+Access/SQL开发而成，通过它，您可以很方便地管理自己网站。当前本系统已具有如下功能特点：用户管理，多用户管理分权限发布、管理软件信息；用户短信、收藏功能，会员在线充值，支持网银和NPS在线支付。下载模块，支持计点会员和包月会员下载，反点等功能，无限制添加下载服务器，可以对每个下载服务器路径设置用户下载权限、下载点数设置，添加软件只需要填写软件名称文章、FLASH模块，会员浏览文章权限设置。广告管理功能全部由系统生成JS文件管理，避免了修改广告代码后需要重新生成HTML文件；强大的模板后台，可灵活自由的生成模板标...

问题出现在flash/downfile.asp上，大家先看看代码<%Dim url,strUrl,strPathurl = Replace(Replace(Replace(Request("url"), "’", ""), "%", ""), "\", "/")//首先先进行一些字符的替换，’换成空，%也换成空，\换成/If Len(url) > 3 ThenIf Left(url,1) = "/" ThenRes...

理解这个漏洞呢，首先要了解一下在线支付的流程，这里引用一下云网官方的流程图：正常的在线支付过程呢，是从第一步到第六步！而这个漏洞所出现的地方就是在第二步，然后绕过了第三步和第四步、第五步，而直接把返回信息提交给了支付成功返回页面！我们在动画里也只是看到了！它只有一个提交页面和网站上的一个支付成功页面，根本没有通过网关进行支付操作，所以钱也就没进入到银行里，这里也就不存在什么影响银行安全什么了，纯粹是骗人的了！为什么会这样呢！问题出在云网提供给商户的支付接口文件上，让我们来看看这两个云网提供给商户的接口文件： 〈%’***********************************...

[code] <img src="http://ads.cloud.com.cn//ad/20061131222251066.gif" border=0 width="468" height="60" alt="云网46860广告" align=top style=" cursor:hand;" onClick=clickto(122) id=oDIV1><script>var NowFrame = 1;var MaxFr...