鬼仔's Blog

作者：lcx

<SCRIPT LANGUAGE="VBScript">
Sub Window_onLoad
window.resizeTo 450,380
window.moveTo 300, 300
End Sub
</SCRIPT>

阅读全文 »

鬼仔注：未测试。

作者：jannock

今日来分析一下风讯的产品的安全性。
风讯管方最新下载，FoosunCMSv4.0sp5完整版(含模板)。安装后，查看了一下代码，发现多处SQL 注入。不由心地发出一句：这样的产品，你敢用吗？
对于ASP版。
1、漏洞文件
阅读全文 »

来源：红狼

文章发表于《黑客防线》0802期

再暴风讯整站系统漏洞
图/文
Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞，再看了oldjun与flyh4t的检测之后我的心也有些痒了，于是也从网上下载了程序检测起来，下面看我的分析报告吧！
风讯的防SQL注入是通过NoSqlHack进行过滤的，不过管理员在写程序的时候总是容易疏忽，我想我们钻的也就是这样的漏洞吧。好了，我们切入正题，经过我的检测，我发现在oldjun与fly 阅读全文 »

文章作者：oldjun&flyh4t[ 脚本安全小组]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛，转载请注明出处

FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序，FoosunCMS已形成内容管理系统整站解决方案。虽然其功能强大，但是在安全性上去是非常脆弱。
记得以前风讯刚出4.0时，过滤的关键字如下：
f_NoSqlHack_AllStr="'|;|and |chr(|exec |insert |select |delete from|update |mid(|master."
阅读全文 »

来源：amxku's blog

oosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

Function.asp
阅读全文 »

来源：ReJeCt's Blog

user/buybag.asp
40行开始
if request.Form("action")="makeorder" then
Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany
productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数功能是去掉头尾的逗号
Set OrderRs=Server.CreateObject(G_FS_RS)
Set BagRs=Server.CreateObject(G_FS_RS)
Set OrderDetail=Server.CreateObject(G_FS_RS)
OrderRs.open 阅读全文 »