不得不说N点实在是一个破东西1 z& P( A: b) j* h3 }* g
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
; e X/ H" q6 \0 U Q好吧 抱怨一下就行了 接下来关键的时候到了
' Z2 u) c2 B% V3 \+ t, x首先百度搜索关键字:inurl: (mmdatabase.asp)5 `8 A4 |$ q' x
我随便列举一个: www.xxxx.com
A) o% j! [$ C+ o; B修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1 c1 [2 k- x4 h
扔入NBSI 或者啊D等各种傻逼工具后
0 \# t2 i4 a" x你们会看到是SA权限6 m1 O% X( ^ y6 D, e. `
果断3389 上去 hash得到administrator密码) Y# o D: Y* O* j6 e
擦屁股走人~
8 }4 m4 e0 b; w% Z' B5 M! Q1 Z经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的& r* z: `; t2 d" b
6 P& B, V# A ?9 }! Y& z1 c
再附上其他几个漏洞页面* U! D, @4 S% _3 |0 P/ r
SQL:( H/ m! `- T, C9 h
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
2 d0 n: T: D' @http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=113 @5 o6 [) ?% c# {
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9: u5 b) g$ V0 `. U+ g" |7 g, ^( W- ~
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2; G7 E! t! Q3 z$ M% D0 [
XSS证明:
+ G$ x- x0 L) W1 A t) R- Vhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”+ V) d+ v4 y# o0 R9 ?
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”! {7 C- k3 o0 a8 }
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>- o9 }- u/ s+ ~ h0 P' T6 r5 m
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
( y* f+ t" u# K& H' _还是星外吧 你们懂的4 U* B8 m+ ^1 B) V
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
x4 f9 e; A) B% W# [5 V/ yPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
: _0 b6 Q5 b9 d) M) M——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对