捷派风波——捷派网站管理系统．net V2．0漏洞分析

上期我们介绍了如何爆破零点CMS3．21，近日又偷闲到了捷派官方网站《www．just4．cn），发现已经采用ASP．net编写，并且发布了2．0版。既然是一脉相承，那么就继续分析此版本吧。不看倒还罢了，一看便疑虑重重，是否存在漏洞暂且不提，仅用记事本打开“member／member_reg．aspx”文件时．其中严密的正则表达式就令人不得不怀疑捷派是否有意在零点CMS3．21中设了局．如图1所示。要知道零点CMS3．21就是因为正则表达式存在缺陷而被爆破的。