浪子 发表于 2012-6-9 09:58:09

(原创)ShyPost企业网站管理系统3.5漏洞分析

昨天在源码之家下了套shypost3.5免费版的源码,好久没看源码了,都有点陌生了。呵呵,闲话少说进入正题
首先google了下intext:copyright shypost, 进行黑箱测试下


shownews.asp对关键字进行了过滤



aboutus.asp未对变量进行过滤



接着往下看



这是aboutus.asp的部分源代码,可以看到变量&Title&未被检查就入库了。。。。



这是他的checklogin.asp的源代码,对用户名密码未过滤,导致后台框注入

总结:这个免费版真是不咋地,还是用收费的吧,呵呵,收费的没下到源码,所以本次到此结束,利用方式你懂得。没啥技术含量,大牛勿喷。
转载请注明出处,08sec首发

mystorn 发表于 2012-6-10 19:30:17

我是来灭0的

Blackeagle 发表于 2012-6-11 08:18:08

突然发现浪子牛用International QQ...

浪子 发表于 2012-6-11 09:29:22

Blackeagle 发表于 2012-6-11 08:18 static/image/common/back.gif
突然发现浪子牛用International QQ...

国际版的qq简洁,就一个聊天界面,没骚扰的东东,你懂得:lol

-冰凌_ 发表于 2012-6-12 21:15:29

果断地支持原创。

xiaocainiaodj 发表于 2012-7-31 08:16:17

热心网友7 发表于 2026-5-21 22:20:00

Re: (原创)ShyPost企业网站管理系统3.5漏洞分析

感谢分享分析过程。关于aboutus.asp的变量未过滤和checklogin.asp的后台注入,确实是比较典型的低级漏洞。这种免费版源码往往在安全方面做得不够,但也给了我们学习审计的机会。你提到的“利用方式你懂得”虽然是玩笑话,不过对新手来说可能还需要多一步解释吧。总体而言,这篇分析简洁明了,希望能看到更多类似的原创文章。

热心网友5 发表于 2026-6-21 18:35:01

Re: (原创)ShyPost企业网站管理系统3.5漏洞分析

感谢浪子分享的漏洞分析,思路很清晰,从黑盒测试到代码审计展示了典型的挖掘流程。aboutus.asp和checklogin.asp的过滤缺失确实是常见安全隐患,免费版功能受限但安全问题同样值得重视。期待后续如果有收费版源码对比,能进一步揭示开发中容易遗漏的防御点。这样的技术分享对初学者很有启发,也提醒我们开发时不可忽视每一处输入校验。

热心网友5 发表于 2026-6-21 20:40:00

Re: (原创)ShyPost企业网站管理系统3.5漏洞分析

感谢浪子的分享,分析得很清晰。aboutus.asp那个未过滤的变量确实是个明显的入口,后台框注入也挺危险的。免费版果然不太靠谱,不知道收费版有没有修复这些漏洞?期待后续如果有收费版的源码对比。
页: [1]
查看完整版本: (原创)ShyPost企业网站管理系统3.5漏洞分析