解密风讯程序 - 2008-4-3 08:32:00
一直以来风讯的程序就是漏洞不断,层出不穷,原因有很多,第一他们专注的ASP现在改成.net了,所以在程序上面不能专一.第二风讯没有彻底的考虑到用户的安全和稳定性能,动易程序会花30万人民币请安全公司做安全检测,而风讯他能做到吗??呵呵答案是否定的..
最近风讯的.net也是风波不断,听说免费版的还不能建立频道,那么对于一个站长来说又有什么意义呢?
不能建立频道叫站长们怎么去做网站呢??这不禁让风讯的许多忠实用户纷纷对风讯失去信心,纷纷转投其他的程序,.因为风讯实在是太令他的用户们失望了...不论一个企业还是一个小小的商店,失去用户的事情,我想每个人都会很明白,那就是会面临着死亡、走向没落...
今天我就来给大家彻底的解密风讯的程序,和源代码.让大家彻底的了解一下风讯,等你们彻底了解了风讯你们也就有选择了,还看看你们敢不敢用风讯!!?
今日来分析一下风讯的产品的安全性.
风讯管方最新下载,FoosunCMSv4.0sp5完整版(含模板).
安装后,查看了一下代码,发现多处SQL 注入。不由心地发出一句:这样的产品,你敢用吗?
对于ASP版。
1、漏洞文件
/User/i_Blog/Public_Save.asp
38行 p_FileName = Request.Form("FileName")
53行 set rstf = User_Conn.execute("select FileName,FileExtName From FS_ME_Infoilog where UserNumber='"
&Fs_User.UserNumber&"' and FileName='"&p_FileName&"' and FileExtName='"&P_FileExtName&"'")
变量没有过虑就进入数据库查询
测试方法
http://localhost/User/i_Blog/PublicLog.asp
在文件名那输入 test' 保存后出现
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'UserNumber='290149F916J' and FileName='test'' and FileExtName='html'' 中。
/User/i_Blog/Public_Save.asp, 第 53 行
2、漏洞文件
/user/Reg_Contact.asp
51 p_C_Name = Request.Form("C_Name")
85 AddCorpDataTFObj.open "select C_Name From FS_ME_CorpUser where C_Name = '"&
p_C_Name &"'",User_Conn,1,3
也明显存在sql注入漏洞
40 p_RealName = Replace(Request.Form("RealName"),"''","")
115 AddUserDataTFObj.open "select UserName,Email From FS_ME_Users where UserName
= '"& p_UserName_1 &"'",User_Conn,1,3
sql注入漏洞
3、user/Photo_Class.asp
26 rs.open "select title,id,UserNumber From FS_ME_PhotoClass where
title='"&trim(Request.Form("title"))&"' and UserNumber='"&Fs_User.UserNumber&"'",User_Conn,1,3
title 没有过虑就直接进入数据库
测试方法
http://localhost/user/Photo_Class.asp?Action=add
在相册分类名称那加入SQL注入语句 test'
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'title='test'' and UserNumber='290149F916J'' 中。
/user/Photo_Class.asp, 第 26 行
4、Order_Pay.asp
14 User_Conn.execute("Delete From FS_ME_Order where OrderNumber='"&
Request.QueryString("OrderNumber")&"' and UserNumber='"& Fs_User.UserNumber &"'")
OrderNumber 没有过虑
测试方法
http://localhost/User/Order_Pay.asp?action=lock_order&OrderNumber=4'
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'OrderNumber='4'' and UserNumber='290149F916J'' 中。
/User/Order_Pay.asp, 第 14 行
5、OpenCorp.asp
39 p_C_Name = Request.Form("C_Name")
62 AddCorpDataTFObj.open "select C_Name From FS_ME_CorpUser where
C_Name = '"& p_C_Name &"' and usernumber<>'"&session("fS_usernumber")&"'",User_Conn,1,3
6、Message_box.asp
29 DelID = request.Form("MessageID")
35 User_Conn.execute("Delete From FS_ME_Message where MessageId in ("&DelID&")
and M_ReadUserNumber ='"& Fs_User.UserNumber&"'")
随便一看,就SQL注入就那么多.其它的漏洞呢? 可想而知.呵呵~~
一个SQL注入漏洞就能把网站黑掉.晕...这样的系统还敢用吗??
对于最新的.net 版 风讯dotNETCMS v1.0
随便看了一下,也存在很严重的漏洞.
editor\editor\filemanager\connectors\aspx
connector.aspx
upload.aspx
这两个文件都存在上传漏洞.
很容易上传木马.
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
现在大家应该对风讯已经有了很透彻的了解了吧?
不论从风讯对免费用户做限制的态度上看,还是从程序本身上来,都是特别的差劲的...而不是一般的差劲.
试问这样的程序还有人敢用吗?
敢问这样的程序还有什么理由做限制呢?
白给我商业版我都不会用的,呵呵..
(注:以上只是本人友情测试)
最近风讯的.net也是风波不断,听说免费版的还不能建立频道,那么对于一个站长来说又有什么意义呢?
不能建立频道叫站长们怎么去做网站呢??这不禁让风讯的许多忠实用户纷纷对风讯失去信心,纷纷转投其他的程序,.因为风讯实在是太令他的用户们失望了...不论一个企业还是一个小小的商店,失去用户的事情,我想每个人都会很明白,那就是会面临着死亡、走向没落...
今天我就来给大家彻底的解密风讯的程序,和源代码.让大家彻底的了解一下风讯,等你们彻底了解了风讯你们也就有选择了,还看看你们敢不敢用风讯!!?
今日来分析一下风讯的产品的安全性.
风讯管方最新下载,FoosunCMSv4.0sp5完整版(含模板).
安装后,查看了一下代码,发现多处SQL 注入。不由心地发出一句:这样的产品,你敢用吗?
对于ASP版。
1、漏洞文件
/User/i_Blog/Public_Save.asp
38行 p_FileName = Request.Form("FileName")
53行 set rstf = User_Conn.execute("select FileName,FileExtName From FS_ME_Infoilog where UserNumber='"
&Fs_User.UserNumber&"' and FileName='"&p_FileName&"' and FileExtName='"&P_FileExtName&"'")
变量没有过虑就进入数据库查询
测试方法
http://localhost/User/i_Blog/PublicLog.asp
在文件名那输入 test' 保存后出现
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'UserNumber='290149F916J' and FileName='test'' and FileExtName='html'' 中。
/User/i_Blog/Public_Save.asp, 第 53 行
2、漏洞文件
/user/Reg_Contact.asp
51 p_C_Name = Request.Form("C_Name")
85 AddCorpDataTFObj.open "select C_Name From FS_ME_CorpUser where C_Name = '"&
p_C_Name &"'",User_Conn,1,3
也明显存在sql注入漏洞
40 p_RealName = Replace(Request.Form("RealName"),"''","")
115 AddUserDataTFObj.open "select UserName,Email From FS_ME_Users where UserName
= '"& p_UserName_1 &"'",User_Conn,1,3
sql注入漏洞
3、user/Photo_Class.asp
26 rs.open "select title,id,UserNumber From FS_ME_PhotoClass where
title='"&trim(Request.Form("title"))&"' and UserNumber='"&Fs_User.UserNumber&"'",User_Conn,1,3
title 没有过虑就直接进入数据库
测试方法
http://localhost/user/Photo_Class.asp?Action=add
在相册分类名称那加入SQL注入语句 test'
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'title='test'' and UserNumber='290149F916J'' 中。
/user/Photo_Class.asp, 第 26 行
4、Order_Pay.asp
14 User_Conn.execute("Delete From FS_ME_Order where OrderNumber='"&
Request.QueryString("OrderNumber")&"' and UserNumber='"& Fs_User.UserNumber &"'")
OrderNumber 没有过虑
测试方法
http://localhost/User/Order_Pay.asp?action=lock_order&OrderNumber=4'
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'OrderNumber='4'' and UserNumber='290149F916J'' 中。
/User/Order_Pay.asp, 第 14 行
5、OpenCorp.asp
39 p_C_Name = Request.Form("C_Name")
62 AddCorpDataTFObj.open "select C_Name From FS_ME_CorpUser where
C_Name = '"& p_C_Name &"' and usernumber<>'"&session("fS_usernumber")&"'",User_Conn,1,3
6、Message_box.asp
29 DelID = request.Form("MessageID")
35 User_Conn.execute("Delete From FS_ME_Message where MessageId in ("&DelID&")
and M_ReadUserNumber ='"& Fs_User.UserNumber&"'")
随便一看,就SQL注入就那么多.其它的漏洞呢? 可想而知.呵呵~~
一个SQL注入漏洞就能把网站黑掉.晕...这样的系统还敢用吗??
对于最新的.net 版 风讯dotNETCMS v1.0
随便看了一下,也存在很严重的漏洞.
editor\editor\filemanager\connectors\aspx
connector.aspx
upload.aspx
这两个文件都存在上传漏洞.
很容易上传木马.
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件现在大家应该对风讯已经有了很透彻的了解了吧?
不论从风讯对免费用户做限制的态度上看,还是从程序本身上来,都是特别的差劲的...而不是一般的差劲.
试问这样的程序还有人敢用吗?
敢问这样的程序还有什么理由做限制呢?
白给我商业版我都不会用的,呵呵..
(注:以上只是本人友情测试)