(原创)ShyPost企业网站管理系统3.5漏洞分析
昨天在源码之家下了套shypost3.5免费版的源码,好久没看源码了,都有点陌生了。呵呵,闲话少说进入正题首先google了下intext:copyright shypost, 进行黑箱测试下
shownews.asp对关键字进行了过滤
aboutus.asp未对变量进行过滤
接着往下看
这是aboutus.asp的部分源代码,可以看到变量&Title&未被检查就入库了。。。。
这是他的checklogin.asp的源代码,对用户名密码未过滤,导致后台框注入
总结:这个免费版真是不咋地,还是用收费的吧,呵呵,收费的没下到源码,所以本次到此结束,利用方式你懂得。没啥技术含量,大牛勿喷。
转载请注明出处,08sec首发
我是来灭0的 突然发现浪子牛用International QQ... Blackeagle 发表于 2012-6-11 08:18 static/image/common/back.gif
突然发现浪子牛用International QQ...
国际版的qq简洁,就一个聊天界面,没骚扰的东东,你懂得:lol 果断地支持原创。
页:
[1]