WooYun.org

1.存储型跨站：
当时我在尝试渗透我们这的的地方门户，发现bbs有个调查问卷，我便随便插了个跨站代码，结果收到了cookie。

，后来打开这个域名，原来是这个系统

2.表单POST注入：如图，这样提交就会报错，

，貌似有点难住的样子。。感谢L.N同学。payload：

qqq',(select (1) from information_schema.tables where 1=1 aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (select version())),1,62)))a from information_schema.tables group by a)b)),0,1370615079,1)#

，

，用户密码加密方式为md5加密方式，密码不复杂的情况下可解出。
3.后台设计不严谨：在一些涉及数据库ftp之类的账号配置信息时，veryide设计不严谨，可查看源码获得密码：

，这个系统可以和论坛绑定，所以，看图，不多说，万一数据库开启外联，主站也挂了

4.getshell部分：veryide在后台提供了一个更新的模块，可以执行sql语句：

，当我们的mysql权限较大时，可以直接导出shell：

Select '<? php eval($_POST[cmd]);?>' into outfile 'x:/yourpath/1.php';

，本机测试成功，当然实际测试的时候有的当前的mysql权限较小不成功。在第三点提到的，当我们获得数据库信息时，如果目标开启了数据库外联，也有可能拿到wenshell。
5.漏网之鱼。veryide的后台其他安全做的不错，上传过滤的不错，可是却在生成表单时出了问题，当表单里有上传动能时，那就要恭喜你，没有过滤，you can getshell，

，可是怎么获得shell路径了？那就要感谢后台贴心的安全功能模块了，扫描webshell即可，--。

这个系统涉及用户非常广，官方案例展示http://www.veryide.com/case.php，亮瞎我的x眼，安全性真的不敢恭维，用特征url google一下，

,20w条结果！！！为什么这个系统到现在么有爆出安全问题了，原因估计是他一般生成表单，调查问卷之类，难以被发现。