在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版，讲解这个漏洞的利用。漏洞分析我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右Rem&n...

随着网络的发展越来越多的网友开始学习建立自己的网站，通过网站将自己的资料提供给其他人，并且通过论坛与其他朋友讨论问题，发表见解。各大网站也纷纷建立起自己的论坛来吸引众多网友。很多人都希望能够学会建立论坛的方法，今天就由我来为大家介绍如何建立论坛这方面的内容。 像我们这些普通使用者是不可能自己编写整个PHP论坛的，最好的办法就是拿别人的现成论坛实现自己搭建论坛的目的。网络上有很多使用PHP语言建立的论坛蓝本，通过多年的使用经验笔者觉得在php论坛方面，Discuz!更加出众。他是由国内PHP高手开发和推广的，国内大部分知名站点也是通过Discuz!建立论坛的。买商品要支持国货，那么我们...