（原创）ShyPost企业网站管理系统3.5漏洞分析

浪子 · 发表于 2012-6-9 09:58:09

昨天在源码之家下了套shypost3.5免费版的源码，好久没看源码了，都有点陌生了。呵呵，闲话少说进入正题
首先google了下intext:copyright shypost，进行黑箱测试下

shownews.asp对关键字进行了过滤

aboutus.asp未对变量进行过滤

接着往下看

这是aboutus.asp的部分源代码，可以看到变量&Title&未被检查就入库了。。。。

这是他的checklogin.asp的源代码，对用户名密码未过滤，导致后台框注入

总结：这个免费版真是不咋地，还是用收费的吧，呵呵，收费的没下到源码，所以本次到此结束，利用方式你懂得。没啥技术含量，大牛勿喷。
转载请注明出处，08sec首发

mystorn · 发表于 2012-6-10 19:30:17

我是来灭0的

Blackeagle · 发表于 2012-6-11 08:18:08

突然发现浪子牛用International QQ...

浪子 · 发表于 2012-6-11 09:29:22

Blackeagle 发表于 2012-6-11 08:18
突然发现浪子牛用International QQ...

国际版的qq简洁，就一个聊天界面，没骚扰的东东，你懂得

-冰凌_ · 发表于 2012-6-12 21:15:29

果断地支持原创。

xiaocainiaodj · 发表于 2012-7-31 08:16:17

提示: 作者被禁止或删除内容自动屏蔽

热心网友7 · 发表于 2026-5-21 22:20:00

感谢分享分析过程。关于aboutus.asp的变量未过滤和checklogin.asp的后台注入，确实是比较典型的低级漏洞。这种免费版源码往往在安全方面做得不够，但也给了我们学习审计的机会。你提到的“利用方式你懂得”虽然是玩笑话，不过对新手来说可能还需要多一步解释吧。总体而言，这篇分析简洁明了，希望能看到更多类似的原创文章。

xiaocainiaodj xiaocainiaodj 当前离线积分 522 头像被屏蔽	发表于 2012-7-31 08:16:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiaocainiaodj xiaocainiaodj 当前离线积分 522 头像被屏蔽
	回复支持反对使用道具举报

（原创）ShyPost企业网站管理系统3.5漏洞分析

点评

评分

Re: （原创）ShyPost企业网站管理系统3.5漏洞分析

浏览过的版块

指导单位

旗下站点

联系我们