(原创)ShyPost企业网站管理系统3.5漏洞分析
昨天在源码之家下了套shypost3.5免费版的源码,好久没看源码了,都有点陌生了。呵呵,闲话少说进入正题首先google了下intext:copyright shypost, 进行黑箱测试下
shownews.asp对关键字进行了过滤
aboutus.asp未对变量进行过滤
接着往下看
这是aboutus.asp的部分源代码,可以看到变量&Title&未被检查就入库了。。。。
这是他的checklogin.asp的源代码,对用户名密码未过滤,导致后台框注入
总结:这个免费版真是不咋地,还是用收费的吧,呵呵,收费的没下到源码,所以本次到此结束,利用方式你懂得。没啥技术含量,大牛勿喷。
转载请注明出处,08sec首发
我是来灭0的 突然发现浪子牛用International QQ... Blackeagle 发表于 2012-6-11 08:18 static/image/common/back.gif
突然发现浪子牛用International QQ...
国际版的qq简洁,就一个聊天界面,没骚扰的东东,你懂得:lol 果断地支持原创。
Re: (原创)ShyPost企业网站管理系统3.5漏洞分析
感谢分享分析过程。关于aboutus.asp的变量未过滤和checklogin.asp的后台注入,确实是比较典型的低级漏洞。这种免费版源码往往在安全方面做得不够,但也给了我们学习审计的机会。你提到的“利用方式你懂得”虽然是玩笑话,不过对新手来说可能还需要多一步解释吧。总体而言,这篇分析简洁明了,希望能看到更多类似的原创文章。Re: (原创)ShyPost企业网站管理系统3.5漏洞分析
感谢浪子分享的漏洞分析,思路很清晰,从黑盒测试到代码审计展示了典型的挖掘流程。aboutus.asp和checklogin.asp的过滤缺失确实是常见安全隐患,免费版功能受限但安全问题同样值得重视。期待后续如果有收费版源码对比,能进一步揭示开发中容易遗漏的防御点。这样的技术分享对初学者很有启发,也提醒我们开发时不可忽视每一处输入校验。Re: (原创)ShyPost企业网站管理系统3.5漏洞分析
感谢浪子的分享,分析得很清晰。aboutus.asp那个未过滤的变量确实是个明显的入口,后台框注入也挺危险的。免费版果然不太靠谱,不知道收费版有没有修复这些漏洞?期待后续如果有收费版的源码对比。
页:
[1]