不得不说N点实在是一个破东西
0 E, [4 I+ b) \& u' Y就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
# ]6 }4 B8 T$ V2 N2 e' i# D- U好吧 抱怨一下就行了 接下来关键的时候到了
0 ?7 {0 a9 X/ U首先百度搜索关键字:inurl: (mmdatabase.asp)1 { |. t1 A a/ f G. k; b
我随便列举一个: www.xxxx.com
% q, G9 n- v' m! \1 `! s修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1) Y0 G, Z% h0 }1 q
扔入NBSI 或者啊D等各种傻逼工具后
3 H4 h& s: u' e: i0 s W你们会看到是SA权限
% m# t- R( I1 E: C# W, b果断3389 上去 hash得到administrator密码
# Q/ |5 S" Q6 I" D; G! W' W擦屁股走人~
; }, F2 k# L4 [. w# H8 A经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
T: O* B1 j' l- a
& l, x! V1 B. O: q再附上其他几个漏洞页面
' u" K! F: X/ m+ c5 nSQL:
# r4 k8 D9 i: {! w, ]http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
. M4 K2 P- l. Y4 [3 h4 Mhttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11' e0 E$ f* x6 B( G x
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=99 n1 y8 B; x7 l/ n# o
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
. @; R7 n/ J1 y; x1 i& `) f3 fXSS证明:5 J2 K, S% A, Z
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”& A" E) M3 h' k/ r+ C
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
* m2 r Y! J" \# A: P3 F( Q4 [http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>" U3 P% d2 X$ X
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜6 [7 A- |' |" _$ X1 F, ^, O
还是星外吧 你们懂的
( r' X5 s" G$ ^) w作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?) [: A K% V2 f o
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉- `( v9 f4 \8 O% w5 r+ S* i
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对