发布时间:2010-07-02
影响版本:
FooSun > 5.0
漏洞描述:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
在文件\User\ GetPassword.asp中:
ElseIf Request.Form("Action") = "step3" then //第28行
Call step3()
……
Sub step3() //第198行
Dim p_pass_new,p_confim_pass_new
p_pass_new = md5(Request.Form("pass_new"),16)
……
User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。
<*参考 Bug.Center.Team *>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
阅读全文...
发布时间:2007-1-4
版本号:3.35
版本类型:专业版
下载地址:http://www.myiis.cn/download/FoosunVif_v3.35.rar
版本更新:
[3.35]2006-1-4
1.去掉MDB文件保护功能
2.对3.35的beta版审核未发现其他的BUG 其他用户有BUG可以及时到群或者论坛反映(BBs.Foosun.net)
3.修改价格方案 实行软件终生制度
[3.35Beta]2006-12-29
1. 修改防盗链类型设置中公钥匹配类型丢失的问题
2. 提升服务最小更新间隔,由原来默认的1分钟变更为默认为30秒
3. 简化GUI截面的布局,提供更人性化的交流 美化窗口显示方式
4. 优化了CC基础防御 简化CC基础防御的认证方式 增加了CC防护能防护指定文件的功能而不是所有的文件都参与CC基础防御.
5. 提升核心中大部分查询语句的实现方式 效率得到了更大的提高
6. 修复了防盗链中目录匹配方式处于根目录的全包含问题 让人误解为中文名字的文件无法解析的假象
7. 增加功能,开通对专用通道功能(CC防护栏目),专用通道IP不会接受服务器的CC攻击审核,mSSQL攻击审核,IP线程审核,专业限制审核,代理审核,AntiP2p审核,但还是会通过URL重写审核,由于对专用通道的IP开放比较宽裕,饶过了大部分vif审核检查机制,所以我们并不能保证专用通道的IP对用户是否会来带任何攻击性的危害。如果首次使用,建议从官方IP更新专用通道IP 地址,IP通过效验后会才能被IIS正确识别,请不要尝试手动添加,此举也防护黑客钻VIF的漏洞。
8. 加入DualDNS功能 DualDNS是一个能把主机头重写的功能,适合做泛域名的朋友们,以通过SEO站点的Domain的方式来扩大搜索引擎对站点域名的搜索量. DualDns能实现域名重写的功能,可将域名的访问指向到不同子目录,即实现在一个IIS站点下将域名动态绑定到不同子目录的功能。同时VIF也支持将多个域名映射到多个子目录的泛解析映射。使用DualDns的前提条件是你要重写的域名已经在DNS中做过泛域名解析,其重写优先级别要低于URL重写.
9. 加入了自动识别数据库技术,一键设置即可防护数据库文件被下载
10. 因为VIF性能特别好,所以将自动加载时间可以缩短到30秒的默认值
11. 更改”反迅雷“这个用词为反p2sp技术,由于“反迅雷”这个词在使用上不适合,我们只想描述这样的P2sp方式是很多用户不接受的.
12. 能控制服务器只输出10x,20x,30x标头,这3个标头为服务器正常输出的标头
13. 更改VIF核心,使代码速度加快10倍以上,采用了先进的HASH查找技术,原来的低速代码全部更改为高速查询。将部分高速查询过程改写为ASM过程,速度效率更高.
14. 去掉了在不需要从GET上得到Vskey的方法后,继续发送vskey Cookie的bug
15. 智能启用“公钥机制”的提示,增加了在主界面上快速启动IIS的按纽,你再也不必打开IIS的控制面板去操作
功能图预览:
姓名:Chinadu
近期评论