（原创）ShyPost企业网站管理系统3.5漏洞分析

浪子 · 发表于 2012-6-9 09:58:09

昨天在源码之家下了套shypost3.5免费版的源码，好久没看源码了，都有点陌生了。呵呵，闲话少说进入正题
首先google了下intext:copyright shypost，进行黑箱测试下

shownews.asp对关键字进行了过滤

aboutus.asp未对变量进行过滤

接着往下看

这是aboutus.asp的部分源代码，可以看到变量&Title&未被检查就入库了。。。。

这是他的checklogin.asp的源代码，对用户名密码未过滤，导致后台框注入

总结：这个免费版真是不咋地，还是用收费的吧，呵呵，收费的没下到源码，所以本次到此结束，利用方式你懂得。没啥技术含量，大牛勿喷。
转载请注明出处，08sec首发

mystorn · 发表于 2012-6-10 19:30:17

我是来灭0的

Blackeagle · 发表于 2012-6-11 08:18:08

突然发现浪子牛用International QQ...

浪子 · 发表于 2012-6-11 09:29:22

Blackeagle 发表于 2012-6-11 08:18
突然发现浪子牛用International QQ...

国际版的qq简洁，就一个聊天界面，没骚扰的东东，你懂得

-冰凌_ · 发表于 2012-6-12 21:15:29

果断地支持原创。

xiaocainiaodj · 发表于 2012-7-31 08:16:17

提示: 作者被禁止或删除内容自动屏蔽

xiaocainiaodj xiaocainiaodj 当前离线积分 522 头像被屏蔽	发表于 2012-7-31 08:16:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiaocainiaodj xiaocainiaodj 当前离线积分 522 头像被屏蔽
	回复支持反对使用道具举报