我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息ShyPost企业网站管理系统V4.3注入、XSS多处漏洞
ShyPost企业网站管理系统V4.3注入、XSS多处漏洞
3663
0推荐
0评论

ShyPost企业网站管理系统存在多处SQL注入漏洞,后台跨站漏洞与编辑器上传漏洞。

程序源码下载:http://www.codefans.net/down/17002.shtml
①注入漏洞
②后台XSS漏洞
③编辑器漏洞拿webshell

①注入漏洞

1.漏洞文件:Aboutus.asp
%>

<%Title=Trim(request(“Title”))
Set rs = Server.CreateObject(“ADODB.Recordset”)
sql=”select Content from Aboutus where Title=’”&Title&”‘”
rs.open sql,conn,1,3
%>
未过滤

2.漏洞文件:ProductShow.asp
<%
ShowSmallClassType=ShowSmallClassType_Article
dim ID
ID=trim(request(“ID”))
if ID=”" then
response.Redirect(“Product.asp”)
end if

sql=”select * from Product where ID=” & ID & “”
和上边的类似

②后台XSS漏洞
在前台在线留言处写入xss代码,在后台能够成功执行
漏洞文件:FeedbackSave.asp
原因:未过滤

③编辑器漏洞
编辑器版本:【MY动力】 HTML在线编辑器
漏洞代码:
if fileEXT=”asp” or fileEXT=”asa” or fileEXT=”aspx” then
EnableUpload=false
end if
上传未过滤空格,可以登录后台后利用NC伪造包 突破上传了,最后利用这个漏洞成功拿到webshell

from:90sec论坛

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415