下载文档原格式
和的关系最佳传动比 i=, 轴向位移系数),刚度k= ,丝杠惯量总惯量)刚定波入柔出刚定柔入波出(“-”说明转向相反)柔定波入刚出柔定波入刚出波定柔入刚出波定刚入柔出波柔入刚出波刚入柔出刚柔入波出求齿数(脉冲当量)刚定柔速?或柔定刚速?或摩擦负载力负载力矩转速n=i功率系数感应同步器位移, 自然频率测速盘传感器频率法n=(脉冲数,每转脉冲数线数速度)测速盘传感器周期法 n=,(编码器脉冲测量数)加速度传感器m+kx=ma=F或+x=a 自然频率(m质量 b阻尼系数 a加速度 k刚度)信号频率[(rad/s)和n(r/min)为角速度,m圆周上的孔数,技术间隔时间]转差率步距角(m相数,Z齿数,C=1或2)转速电机转的圈数=脉冲数裕量角转矩自然振荡频率()直流伺服电动机得出得空载转速堵转矩求空载转速与最大电流脉冲当量丝杠螺距步进角分辨率工作台速度时钟频率时间常数, (1)两点之间的直线插补递推公式)((2)样条函数点位控制指(加速度限制两轴相同)(为起始坐标终点坐标,))再将的结果代入(3)样条函数点位控制指令(速度和加速度限制两轴相同)(代入下面公式)((4)有六轴运动控制系统已知起始与终点坐标 (速度和加速度限制两轴相同)协调运动的容许最短时间t为多少,= (5)样条函数点位控制指令 (速度和加速度限制两轴各不相同)(代入下面公式)((6)各轴的速度和加速的容许的最小值各为多少(协调时间相同=一个常)求求求求系统增益伺服刚度。
动易 SiteWeaver 的首页、频道首页、栏目下的文章列表 DIV 输出多列显示方法: 文章列表函数标签里的“显示方式”要选上“输出 DIV 格式”本方法才有效,这里是拿 SiteWeaver6.7 的 来修改: 在 Include/PowerEasy.Article.asp 460 行,找到代码:以下是代码片段:1. """>"改为:strInfoList = strInfoList & "<div class=""" & CssName &以下是代码片段:1. """>"strInfoList = strInfoList & "<div class=""" & CssName1 &在“显示文章标题等信息”文章列表函数标签中的“风格样式 1”加入 xxx CSS 即可。
或者:以下是代码片段:1.<!--{$GetArticleList(ChannelID,arrChildID,true,SpecialID,0,0,false,false,"",0,1,5,30,0,false,9,false,false,0,false,false,true,false,false,true,0,1,,xx x,)}-->红色部分就是“风格样式 1”加入的 CSS。
CSS 部分加上:以下是代码片段:1..xxx{float:left;width:32%;margin-right:1%;}/*为 3 列显示,右边距为1%,(3X32%=96%)+(3X1%=3%)=99%,差不多了*/ 2. 1%*/ .xxx1{float:left;width:49%;margin-left:1%;}/*为 2 列显示,左边距为DIV 输出的效果: /bee/List_5.htm 以上方法在不同的分辨率、不同浏览器均显示正常,同时适用于任何类型 DIV+CSS 布局的网站。
自动控制原理公式下面是一些重要的自动控制原理公式:1.连续时间系统的传递函数:传递函数是描述系统输入和输出之间关系的函数。
对于连续时间系统,传递函数表示为s的函数:G(s)=Y(s)/U(s)其中,G(s)是系统的传递函数,Y(s)是系统的输出,U(s)是系统的输入,s是复变量。
2.离散时间系统的传递函数:对于离散时间系统,传递函数表示为z的函数:G(z)=Y(z)/U(z)其中,G(z)是系统的传递函数,Y(z)是系统的输出,U(z)是系统的输入,z是复变量。
3.闭环传递函数:闭环传递函数描述了闭环控制系统的输入和输出之间的关系。
对于连续时间系统,闭环传递函数表示为s的函数:T(s)=Y(s)/R(s)其中,T(s)是闭环传递函数,Y(s)是系统的输出,R(s)是参考输入。
4.控制系统的传递函数表达式:控制系统的传递函数可以表示为系统组成部分的传递函数之间的乘积或相加。
例如,对于一个系统,其传递函数可以表示为:G(s)=G1(s)*G2(s)/(1+G1(s)*G2(s)*H(s))其中,G1(s)和G2(s)是系统的组成部分的传递函数,H(s)是反馈路径的传递函数。
5.极点和零点:极点是系统传递函数的根,决定了系统的稳定性和动态响应。
零点是传递函数等于零的点,对系统的频率响应和稳定性有影响。
6.PID控制器公式:PID控制器是一种常见的反馈控制器,它根据误差信号来调整系统输出。
PID控制器的输出由比例项、积分项和微分项组成,公式表示为:u(t) = Kp * e(t) + Ki * ∫ e(t)dt + Kd * de(t) / dt其中,u(t)是PID控制器的输出,Kp、Ki、Kd是控制器的参数,e(t)是当前时刻的误差信号,∫ e(t)dt和de(t) / dt分别是误差信号的积分和微分。
这些公式只是自动控制原理中的一小部分,涵盖了控制系统的建模和调节方法。
自动控制原理公式是自动控制工程师和研究人员分析和设计自动控制系统的重要工具。
第1页/共4页《动易网站管理系统》简介《动易网站管理系统》是动易网络科技有限公司基于ASP+COM 技术独立开发的网站管理系统,是一个经过完善设计并适用于各种服务器环境的高效、全新、快速和优秀的网站解决方案。
动易网络科技有限公司具有丰富的WEB 应用程序设计开发经验,尤其在网站管理系统开发及相关领域,经过长期创新性开发,掌握了一整套从算法、数据结构到产品安全性方面的领先技术,使得《动易网站管理系统》无论在稳定性、负载能力、安全保障等方面都居国内外同类产品领先地位。
《动易网站管理系统》人性化的设计理念,使网站的架设极其容易,网站的管理极其轻松!从《动力文章管理系统》1.0版至今天的《动易网站管理系统》2005版,系统经过几次飞跃性改进,在功能上得到了极大的提升与增强,广泛适应企业、政府、学校等不同群体及个人的建站需要!特别优化的模块化体系结构,强大的HTML 生成功能、便捷的后台管理、以人为本的设计理念……每一处都显现出与众不同的经典创意和追求完美的编程思想。
作为商业软件产品,《动易网站管理系统》在代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面,赢得了广大用户的良好口碑。
动易网络科技有限公司凭借长期积累的丰富的WEB 开发及数据库经验,本着不断创新追求完美的设计理念,使得动易网站管理系统在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。
经过效率最优化和负载能力最佳化设计的动易网站管理系统,现已获得业内越来越多专家和权威企业的认可。
*八大功能模块和几百个子功能模块紧密结合,构成强大而完善的系统功能体系《动易网站管理系统》2005版由商城(产品展示+订购流程+订单处理+分析统计)、文章、下载、图片、留言板、室场登记、学籍管理、信息采集八个主要功能模块和广告、公告、调查、友情链接、网站统计、用户、WAP 、RSS 、模板管理、数据库管理等多个通用模块组成,每个模块又包含若干个子模块,全套系统由几百个功能子模块紧密结合而成,构建出强大和完善的功能体系。
动易站群管理系统(SiteGroup)功能介绍一、动易站群系统概况●动易站群管理系统(PowerEasy SiteGroup)是统一部署、统一标准,建立在统一技术架构基础上,分级管理、分级维护、耦合程度低、信息可实现充分共享、交换、推送与接收的“网站集群系统”。
●动易站群管理系统是网站集群的“交换机”,集群中各站点的数据直接与站群系统进行通信,实现站点间信息共享、交换、推送等;同时,各站点不直接进行信息交换、共享,充分保障权限的唯一性和系统安全性。
●站群系统通过开放接口可以兼容动易旗下所有产品,也能够兼容其他系统;系统相互之间拥有独立的管理后台、数据库以及服务器(或单台服务器),站点之间是相互独立的。
●当其中一个网站或者数据库出现故障时,系统可以正常运行,并可以通过站群管理平台对故障网站或者数据库进行即时恢复,保障整个站群系统的稳定、高效、安全的运行。
●动易站群系统依托动易目前成熟强大的网站系统(包含ASP和.NET两大平台,囊括政府版、学校版、企业版、行业门户版、专业版等动易网站管理系统)为基础,通过站群系统的整合,达到各子站间相互独立却又相互联系的非常灵活的站群组织结构。
因为动易始终相信,只有站群系统中各子站的功能得到充分发挥与扩展,整个站群系统才会真正强大。
站群系统的强大归根到底是子站的强大,站群系统的发展不能牺牲子站的扩展性与灵活性为代价。
站群系统应该是各子站的管家婆与信息传递者。
●图示说明如下:(子站间相互独立;站群系统通过接口与子站联系;站群应用兼容不同内容管理系统。
)二、主要功能:1)管理员管理:管理员登录、管理员添加与管理员管理、角色添加与管理。
站群系统的用户管理系统继承了动易网站管理系统中非常成熟的基于RBAC模型的权限认证系统,让管理员的管理实现基于角色的权限管理,不同权限的管理员可以实现不同的管理工作,让大型网站集群系统在拥有众多管理员时,每位管理员拥有不同的权限实现不同的管理工作成为现实。
动态决策系统数学公式
动态决策系统通常涉及到一系列随时间变化的决策,这些决策通常基于当前的状态和历史决策。
在数学上,动态决策系统可以用状态方程、决策函数和性能指标来描述。
1. 状态方程:描述系统状态如何随时间变化。
它通常是一个微分方程或差分方程。
例如,考虑一个简单的动态系统,其状态变化可以由以下一阶微分方程描述:
```scss
dx/dt = f(x, u)
```
其中 `x` 是状态,`u` 是控制输入,`f` 是状态方程。
2. 决策函数:描述在给定状态下应采取的行动。
这通常是一个映射,将当前状态映射到可能的控制输入。
例如,假设有两个可能的控制输入 `u1` 和 `u2`,那么决策函数可能是:
```css
u(t) = u1 if condition1;
u(t) = u2 if condition2;
```
3. 性能指标:用于评估决策质量的标准。
这可以是任何可以度量的量,如总成本、总时间、总误差等。
例如,考虑一个简单的性能指标:
```scss
J = int (x^2 + u^2) dt
```
这个性能指标表示在整个时间区间上的总成本,其中 `x^2` 是状态成本的度量,`u^2` 是控制成本的度量。
动态决策系统的目标是找到一个决策函数,该函数在给定初始状态和性能指标的条件下,能够使性能指标达到最优。
这通常涉及到求解一个优化问题,可以使用动态规划、最优控制等方法来解决。
动态系统的建模和分析方法动态系统是研究对象随时间变化的一个数学模型。
它在许多领域中有广泛的应用,如物理学、工程学、生物学和经济学等。
有效的建模和分析方法对于了解系统的运行和性能至关重要。
本文将简要介绍一些常用的动态系统建模和分析方法。
一、微分方程建模法微分方程是描述动态系统行为的一种常见模型。
它通过建立系统的输入、输出和状态之间的关系来描述系统在时间上的变化。
通过确定系统的微分方程,我们可以预测系统在给定输入条件下的动态行为。
微分方程建模法的关键步骤是确定系统的状态变量和建立状态方程。
状态变量是描述系统行为所需的最小变量集,而状态方程则描述状态变量之间的动态关系。
由于复杂系统的状态方程往往难以直接获得,许多实际应用中使用近似方法进行建模,如线性化和离散化等。
二、传递函数建模法传递函数是动态系统频率域响应的数学表示。
它可以简化复杂系统的建模和分析过程,并提供了一种直观的方式来理解系统的行为。
传递函数是输入和输出之间的比值,可以通过对系统进行频率响应实验来获得。
常用的传递函数建模方法包括频率响应法和步跃响应法。
频率响应法通过输入信号的频谱和输出信号的频谱来确定传递函数。
步跃响应法则通过在系统中施加单位步跃信号并测量输出响应来求解传递函数。
三、离散动态系统建模方法离散动态系统是一类在离散时间点上进行状态更新的系统。
离散动态系统建模方法与连续动态系统类似,只是将时间变量替换为整数。
离散动态系统建模常用于数字控制系统和数字信号处理等领域。
离散动态系统建模方法包括差分方程建模法和状态空间建模法。
差分方程建模法将连续时间微分方程转化为差分方程,从而描述系统在离散时间点上的行为。
状态空间建模法则将系统的状态和输入变量表示为向量,并使用矩阵运算描述状态更新规律。
四、稳定性分析方法稳定性分析是动态系统分析的一个重要方面。
它用于确定系统的稳定性行为,即系统是否趋向于平衡状态。
稳定性分析有助于预测系统的长期行为,并为系统的控制和优化提供基础。
动易程序修改技巧大家在运用动易的后台的时候常常会觉得有些地方不近人意,很多地方不能按照自己想要的方式显示出来,我在网上找了些小技巧,做了些修改,和大家一起分享下。
1、直接显示指定频道首页【修改项目】:首页跳转【适用版本】:2005、2006【修改内容】:修改网站根目录下的首页文件In dex.asp,在最底部添加下面这一行代码即可:<%response.redirect "Article/index.html "%> 其中频道名称及首页名称可根据自己需要进行调整,如Photo/index.shtml【效果截图】:无【注意事项】:无2、简繁转换【修改项目】:程序调用【适用版本】:2005、2006【修改内容】:在模板相应位置插入以下代码即可实现页面的简繁转换。
<A class=Bottom href="" name=StranLink> 繁體中文</A><script language="javascript" src="http:// 你的网站域名/Js/gb_big5.js"></script>【效果截图】:无【注意事项】:无3、关闭鼠标滚动放大缩小【修改项目】:鼠标滚动放大缩小特效【适用版本】:2005、2006【修改内容】:将模板中无级缩放函数://无级缩放图片大小function bbimg(o){var zoom=parseInt(o.style.zoom, 10)||100;zoom+=event.wheelDelta/12;if (zoom>0) o.style.zoom=zoom+'%';return false;}修改为://无级缩放图片大小function bbimg(o){return true;}ps:试过删除这段代码的同学肯定发现保存后它又回来了,现在有办法解决了。
动易网站管理系统最新漏洞解析Ii霖地址呢7主要原因有两个,一是当用户访问我们的页面时可能已经登录过了:二是即使对方没有登录,也不一定非要在我们的页面上登录.而本文介绍的方法会以覆盖掉原页面的方式强迫用户登录.当然,我的那个表单制作得简单了些,如果把登录的表单做得跟Sohu的极为相像的话,那么我相信大部分人会中招.不过,我这里还是给大家提供一下直接修改原Form表单的演示脚本吧,内容很简单,只要在脚本里~BForm的Action进行重新赋值就可以了,具体代码如下所示.适合读者入侵爱好者前置知识ASP语言动易网文/图TTFCT好了,文章到这里就结束了.由于行文仓促,文中不免有失误之处,望大家谅解!通过本文,希望大家能借助我提供的思路扩散思维,发现更好的新思路,比如用别人允许的东西做出想要的效果来.最后,我祝大家新年玩的快乐,跨的快乐!(文中所涉及的程序或代码,请到黑防官方网站下载,详细地址请看公共论坛置顶帖)J由于某种原因,一个朋友叫我帮忙分析动易网站管理系统的漏洞.我们知道,前段时间动易暴出了众多漏洞,官方肯定对代码进行了更严格的审核,再加上动易好多代码都封装在DLL中,要找出其中的漏洞,我开始真的觉得没什么可能性.不过自己还是按照朋友的要求到动易官方网站http:// 下载了动易内容管理系统2006SP4 普及版进行分析.嗣涓分析看代码的那段时间是艰苦的,不过坚持者终会胜利.第一次看动易代码,查找了80%的文件,居然没有看到~处可以注入的地方,后来开始查找Admin目录下的Admin_Login.asp文件,发现了一点问题.Admin—Login.asp文件中第162~227行的代码如下所示.SubChkLogin()//璧录捡童函数Dimsell,rsDimUserName,Password,CheckCode,r0ld.AdminLoginCodeUserName=ReplaceBadChar(Trim(Request ("UserName")))Password=ReplaceBadChar(Trim(Request("P{Issw0州")))CheckCode=LCase(ReplaceBadChar(Trim(Request(,CheckCode"))))?//R.}pl细∞r矗羹鼍jl了加亏.串孽It.括号等,巴簟不蠢再夥囊注入AdrainLoginCode=Trim(Request("AdminI0ginC0[))//取疆后台譬曩认崔碍IfCSng(ScriptEngineMajorV ersion&tiff& ScriptEngineMinorV ersion)<5.6ThenFoundErr=TrueErrMsg=ErrMsg&qi>服务器脚本解释引擎(VBScript)版本过低,请联系员更新.</1i>ErrMsg=ErrMsg&"司i><ahref=http://www.Ⅱli∞0fLo咖,d呻n妇ds/re】船蠲艘e蛔阮II)=33l36target=r_blankr><fontcolor=rgreenr>脚本解释引擎下载t@AJ[</ font></aX/1.i>rrEndIfIfUserName="Then//晨户名者室嗣提示铮误:晨户名不蠢力室l井农r-oundBrr=Tru#FoundErr=篓旦曼望)脚本小子)跗?iptsbollE蚕ErrMsg=ErrMsg&,,<brxli>m~a<能为空!</1HEndIf.IfPassword:"II//啻碍为室姻提示膏误啻碍不蠢为室l冀gmmdErr=TrueFoundErr=True空!</1_井ErrMsg=ErrMsg&,,<brxli>密码不能为EndIfIfCheckCode=HThen//t证碍为室姻提示膏误;奠证碍不蠢为室l井冀F~ndErr=TrueFoundErr=TrueErrMsg=ErrMsg&"<br)司i>验证码不能为空!</1"EndIfIfTrim(Session(,CheckCode")):fillTh饥FoundErr=TrueErrMsg=ErrMsg&"<br><u>你在管理登录停留的时间过长,导致验证码失效.请重新返回登录页面进行登录.</li>EndIfIfCheckCode◇Session(,CheckCode,,Then//拳竞产生的■蕾碍和●入的不一致,财睫晕巷●入的■证碍和拳竞产生的不一致,诗童新输入.井冀F~ndErr=TrueFoundErr=TrueErrMsg=ErrMsg&<br><li>您输入的验证码和系统产生的不一致,请重新输入.</li>EndIfIfEnableSiteManageCode=TrueAndAdminLoginCode◇SiteManageCodeThen//后台警曩认证碍不对姻提示话误;巷●入●,后台譬曩认证碍不对,请童新●入.井使Fa嚏mc乜兰rr=True FoundErr:TrueErrMsg:ErrMsg&l<br)司i>您输入的后台管理认证码不对,请重新输入.</li>?,EndIfIfFoundErr=TrueThen//如果I=~ndErr:True,姻避出sl|b过疆.ExitSubEndIfComeUrl=Trim(Request.ServerV ariables('HTTP_REFERER,))//运置取得HTTP—REFERER的值,■干HTTP_REFERER可伪造,故CouLIrL对魂们穰重要.Password=MD5(Password,16)Setrs=Server.CreateObject(.adodb.recordset.)sql=select?fromPE—AdminwherePass-word='"&Password&llandAdminName=,,,&UserName &H'"码错误!rs.()pensql,Corm,l,3Ifm.bofAndrs.EOFTh既//如果溲宥童我,l用户,姻使Fa"日t为True.FoundErr=TrueErrMsg=ErrMsg&"<br>司i>用户名或密!!</li下面我们再看看InsertLog()函数是怎么写的.同样,在admin—Iogin.aspR~第295~312行的代码如下:看完上面的代码后.我们来分析一下登录页面的执行流程.首先.用户名,密码和验证码都经过了j过滤.然后判断用户名,密码和验证码是否为空.为空的话再判断验证码.后台管理认证码的正确性,如果上面任意一项没有通过,则退出Sub过程.如果退出了Sub过程,我们就无法利用了.如果通过了.就≯一0;譬髦《嚣肇■一萎取得HTTP—REFERER的值,然后再判断用户名和密码的正确性.如果用户名和密码中的任意一个不对,那么都将使FoundErr的值为True.一旦FoundErr为True,程序就调用InsertLog()函数插入数据库,~,ComeUrl作为它的第六个参数传递.由于HTTP—REFERER可以伪造,所以我们可以使其值为一段跨站代码或挂马代码.不过,由于上面的过程要使后台管理认证码正确,这的确是很不容易办到的.假如认码没有改的话,我们就可以利用了,不过机率很小.关于HTTP—REFERER的伪造,我这里就不多说了.大家可以去百度查看相关文章.为了方便大家使用,我这里已编好一个伪造HTTP—REFERER的工具reffer.exe",并随文提供给大家了.上面发现的漏洞,可以说利用价值不大,不过,下面的漏洞对于动易网站管理系统来说,就是致命的了.此漏洞存在于User目录下的User—saveflash.asp文件中,其第6~22行代码如下所下面我们一起来看看函数CoverColorFile()的代ChrB(0)&ChrB(0)&ChrB(54)&ChrB(0)& ChrB(0)&ChrB(0)&ChrB(40)&CtlrB(0)&_ ChrB(0)&ChrB(0)&ChrB(172)&ChrB(0)& CllrB(O)&ChrB(0)&ChrB(130)&ChrB(0)&一ChrB(0)&ChrB(0)&ChrB(1)&ChrB(0)& ChrB(24)&Ct~B(o】&ChrB(0)&Ct~B(0)&_ CllrB(o)&CllrB(o)&ChrB(~)&ChrB(250)& CbxB(1)&CbxB(0)&Chra(0)&CbxB(0)&- ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)& ChrB(0)&CbxB(0)&CbxB(0)&Chra(0)&-ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&Ct曲(o)&CflrB(o)Resp0fl.BinaryWriteheadwhichfile=trim(request("color_url")),//whichf札e由用户提交的color_ur&而泰SetColortxt=fso.OpenTextFile(server.mappath(whichhle),1)//跌只读方式打开用户囊突的更twhichfi&e,逮量取疆的置文件rline=Colortxt.ReadLine//读取文件一行badwo~s=spht(rline,nIII)//以.I捧分孺C~ortxt.Closefso.deleteFile(server.maPlmth(whichflle))//逮句孰置疆羽T,毙句的停用置■除文件.由干whichft&e由.1|户提交罱泰,又j更,尊蕞过任何安全建曩,所以便枸囊疆羽T.如果魂宙让cotorurL=../conn.唧,辱么靛直接■玲coP#1.唧文件了,舟桴,戗匍可取让c,olor_ur&为站肉任一文件,曩后,魂们可以■除全站的文件.fori=OtoUBound(badwords)Response.Bina巧rWriteto3(badwords(i))nextEndSub有了上面的漏洞,我们就一起去测试一下官方网站,看看是否存在此漏洞吧.打开官方演示网站,如图1所示,我们就以动易的Logo作测试吧.查看其路径,发现在images目录下,名为iogo.g_f,如图2所示.图1图2l'\三c星anorl医\)栏目编辑)脚本小于)盯iptsboy@hack.■il1 现在.我们注册一个用户,然后进入会员中心.在URL处填入/User/ User——saveflash.asp?act=aa&color_urI=../images/logo.g.f.如图3所示.成功提交之后.返回到首页.现在我们可以看到,官方仍然存大此重大漏洞.如图4所示,官方Iogo.gif处变成了一个红又.说明已被删掉.图5图4除此之外.动易还存在一处漏洞,下面我们一起来分析.count目录下的Counter.asp文件中的第203~27O行的代码如下所示.Agmt=Request.ServerV arJables("Hn,_USER_AG~N'T")//囊疆}frTPlJs日t^觥值Am~t=SpliKAsmt,":")//致分号棒分陌,兜时Agen~为一t组.Bc∞删IfIllstr(A鄹t(1),"U")OrInstr(Agent(1),plp)ThenBc'~l//扣.1Agent(1)申有字符U最字符l,廓么&Type的值为lIfInSA舯t(1),"MSIEP)ThenBcTy~=2//Agent(1)中有字符HSIE,邗么BcType的值为2CaseB(脚CaseO-Bn)w~r=p其它".sb锄="其它"Casel://如秉&锖值为lV er=Mid(Ase~t(0),zns~,ent(o),"/")+1)//从Agent(o)申找一/纂一炭出曩的位置.疆一的是一个t字,蒜后将兜字加l后,再使用Hld蕾t曩囊从谈t孛开始,l一字符●结束的所有字符,将其赋I佳~tV orIV er=Mid(V er,l~V er,"")一1)接下来再看看UpdateVisit()中的代码由于HTTP_USER—AGENT可以伪造.且只将空格替换成了没有空格,所以还是存在漏洞的.此漏洞为注入漏洞.不过利用起来很不容易.Browser=Left (Browser.20)这个代码SP.Browser限制到只有2O个字符.要想利用,我们要使BCType的值为1或者为2.要使BCTYPe的值为1.必须包含字符"u"或字符"I要使BcTYPe的值为2,必须包含"MSIE"4个磊蓑辇辫秘嚣鬻l■舅蚕适合读者入侵爱好者前置知识:无测试蓝色伊人000文/图花非花[1.s.T】&&[L_s.T】不知大家还记得有一款以淡蓝色为主色调的留言本不7对,就是蓝色伊人留言本.记得有高手曾经公布了这款程序的漏洞,当初我有幸学习了.今天偶然看见了一款仍以淡蓝色调为主色调的下载系统,而刚刚好.这款系统就叫蓝色伊人下载系统,作者仍是"蓝色伊人".这两个"蓝色伊人"是否为同一个.还有待考证!下面.就让我们一起来测试一下这款下载系统吧!着涓分祈1)注入漏洞我们先来看看soft.asp文件中的部分代码.softi.d=requesLqueryng("80托d")……省略无关代码……:..select?fromtWhel-eid="&soldsetrs=8ezver.create曲ect("adodb.tecordset")rs.opensql.corm,3,3其中,SQL是一个变量,用来存储SQL查询语句"select}fr0msoftwhereid="&softid",然后执行SQL保存的语句.而这个SOftid是通过request. querystring方法从客户端获取的软件ID.我们看到了.直接用request.querystring方法获取数据,没有过滤!这样,就造成了注入漏洞.2)后台验证过滤不严----aim---------------------_-__-__________-__-_------------- 字符.所以,BcType的值为1时,可供我们输入的还有194-字符,BcType的值为2时,可供我们输入的只有16个字符.虽然有漏洞.但是利用价值也不大.实属可惜.修替方弦,对于第一个漏洞,由HTTP—REFERER造成的小小——强一对于第二个删除任意文件的漏洞,最好不要从外部接收数据,要么就删除代码fS0.deIeteF.Ie (server.mappath(whichfile)).对于第三个由于HTTP_USER_AGENT可以伪造导致的问题.我们可以把单引号过滤.用于修补的代码如下所示.至此.动易内容管理系统的漏洞就分析完毕了.虽说拿不到WebSheli.但对动易来说.存在的漏洞仍是致命的.利用第二个漏洞搞破坏太容易了.希望大家看了以后.不要去搞破坏哦.还在使用动易系统的朋友,记得快去可以修补漏洞啦! (文中所涉及的程序或代码,请到黑防官方网站下载,详细地址请看公共论坛置顶帖)仂。
动易系统4.01函数调整及说明函数调整作一说明,(原来的函数说明见:关于动易4.0新功能和模板设计思路及使用方法)这次改进的函数中:一、增加了iChannelID、IncludeChild、iSpecialID三个参数。
其中:iChannelID为设置频道ID,这样可在整个网站首页中调用新建的任意频道内的内容。
IncludeChild为设置是否包含子栏目,设置是否调用栏目及栏目子栏目中的内容,不过只有当arrClassID为单个栏目ID时才有效。
iSpecialID为设置专题ID,利用这个参数可在页面中调用某一专题栏目的内容。
二、下载系统增加了SoftList标签SoftList标签用来显示软件名称等信息,用于显示下载系统栏目页中,显示各个软件的表格式详细信息列表,具体说明见:〔下载增加函数式标签,以灵活显示下载页面效果〕这个帖子。
三、文章系统细化ArticleInfo标签在这次的调整中,将ArticleInfo(显示文章作者、文章来源、点击数、更新时间信息)细化为Author、CopyFrom、Hits、UpdateTime、ArticleID几个标签,可自由显示此部分内容,同时也保留了ArticleInfo 标签。
**********************************************************************************************************************************一、各频道系统通用的函数式标签*****************************************************************函数名:ShowFriendSite()(函数式标签)作用:显示友情链接信息参数:显示方式,1为logo图标链接,2为文字链接总共显示多少个友情链接分成几列显示调用例举:{$ShowFriendSite(1,14,7,2)}函数名:ShowChannelCount(普通标签)作用:显示频道统计信息参数:无调用例举:{$ShowChannelCount}函数名:GetSearchResult(普通标签)作用:分页显示搜索结果参数:无调用例举:{$GetSearchResult}函数名:GetCorrelative(函数式标签)××文章系统中××作用:显示相关文章参数:ArticleNum ----最多显示多少篇文章TitleLen ----标题最多字符数,一个汉字=两个英文字符××下载系统中××作用:显示相关下载参数:SoftNum ----最多显示多少个下载TitleLen ----标题最多字符数,一个汉字=两个英文字符××图片系统中××函数名:GetCorrelative作用:显示相关图片参数:PhotoNum ----最多显示多少个图片TitleLen ----标题最多字符数,一个汉字=两个英文字符调用例举:{$GetCorrelative(8,30)}××广告系统中××函数名:ShowAD()(函数式标签)作用:显示相关广告参数:{$ShowAD(0)}弹出广告1Banner广告2栏目广告3文章内容页广告4浮动广告5页面固定广告6代码广告调用例举:{$ShowAD(0)}弹出广告{$ShowAD(1)}Banner广告{$ShowAD(2)}栏目广告{$ShowAD(3)}文章内容页广告{$ShowAD(4)}浮动广告{$ShowAD(5)}页面固定广告{$ShowAD(6)}代码广告函数名:GetAD()(函数式标签)作用:显示调用ID的广告图片,如果需要在同一页中调用其它的广告,就可以使用这个标签来调用广告的ID来显示广告参数:ID ----广告的ID调用例举:{$GetAD(1)}**********************************************************************************************************************************二、文章系统函数:*****************************************************************'================================================='函数名:GetArticleList(函数式标签)'作用:显示文章标题等信息'参数:'0 iChannelID ---频道ID,本频道内调用时为ChannelID'1 arrClassID ---栏目ID数组,0为所有栏目'2 IncludeChild ----是否包含子栏目,仅当arrClassID为单个栏目ID时才有效,True----包含子栏目,False----不包含'3 iSpecialID ------专题ID,0为所有文章(含非专题文章),如果为大于0,则只显示相应专题的文章,专题页面调用时为SpecialID'4 ShowAllArticle ---是否显示所有文章,True----显示所有,False----不显示没有权限查看的文章,如果不想显示收费文章的标题,请设为False,此参数在生成HTML时无效。
'5 ArticleNum ---文章数,若大于0,则只查询前几篇文章'6 IsHot ------------是否是热门文章,True为只显示热门文章,False为显示所有文章'7 IsElite ----------是否是推荐文章,True为只显示推荐文章,False为显示所有文章'8 InputerName ----录入者姓名,如果不为空,则只显示指定录入者的文章,用于个人文集'9 DateNum ----日期范围,如果大于0,则只显示最近几天内更新的文章'10 OrderType ----排序方式,1----按文章ID降序,2----按文章ID升序,3----按更新时间降序,4----按更新时间升序,5----按点击数降序,6----按点击数升序'11 ShowType -----显示方式,1为普通样式,2为表格式,3为各项独立式'12 TitleLen ----标题最多字符数,一个汉字=两个英文字符,若为0,则显示完整标题'13 ContentLen ---文章内容最多字符数,一个汉字=两个英文字符,为0时不显示。
请文章数量较多,可能会导致溢出错误。
'14 ShowClassName -----是否显示所属栏目名称,True为显示,False为不显示'15 ShowPropertyType ------显示文章属性(固顶/推荐/普通)的方式,0为不显示,1为小图片,2为符号'16 ShowIncludePic ----是否显示“[图文]”字样,True为显示,False为不显示'17 ShowAuthor --------是否显示文章作者,True为显示,False为不显示'18 ShowDateType ------显示更新日期的样式,0为不显示,1为显示年月日,2为只显示月日,3为以“月-日”方式显示月日。
'19 ShowHits ----------是否显示文章点击数,True为显示,False为不显示'20 ShowHotSign -----------是否显示热门文章标志,True为显示,False为不显示'21 ShowNewSign -------是否显示新文章标志,True为显示,False为不显示'22 ShowTips ----------是否显示作者、更新日期、点击数等浮动提示信息,True为显示,False为不显示'23 ShowCommentLink ----是否显示评论链接,True为显示,False为不显示,此选项只有当相应文章在后台设置了“显示评论链接”才有效。
'24 UsePage -----------是否分页显示,True为分页显示,False为不分页显示,每页显示的文章数量由MaxPerPage指定'25 OpenType -----文章打开方式,0为在原窗口打开,1为在新窗口打开'=================================================Public Function GetArticleList(iChannelID, arrClassID, IncludeChild, iSpecialID, ShowAllArticle, ArticleN um, IsHot, IsElite, InputerName, DateNum, OrderType, ShowType, TitleLen, ContentLen, ShowClassNa me, ShowPropertyType, ShowIncludePic, ShowAuthor, ShowDateType, ShowHits, ShowHotSign, ShowNewSign, ShowTips, ShowCommentLink, UsePage, OpenType)End Function'================================================='函数名:GetPicArticle(函数式标签)'作用:显示图片文章'参数:'0 iChannelID ----频道ID,本频道内调用时为ChannelID'1 arrClassID ----栏目ID数组,0为所有栏目'2 IncludeChild ----是否包含子栏目,仅当arrClassID为单个栏目ID时才有效,True----包含子栏目,False----不包含'3 iSpecialID ----专题ID,0为所有文章(含非专题文章),如果为大于0,则只显示相应专题的文章,专题页面调用时为SpecialID'4 ArticleNum ----最多显示多少篇文章'5 IsHot ----是否是热门文章'6 IsElite ----是否是推荐文章'7 DateNum ----日期范围,如果大于0,则只显示最近几天内更新的文章'8 OrderType ----排序方式,1----按文章ID降序,2----按文章ID升序,3----按更新时间降序,4----按更新时间升序,5----按点击数降序,6----按点击数升序'9 ShowType ----显示方式。
