不得不说N点实在是一个破东西
3 S/ }' D+ m4 |' y8 G5 J就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
/ B. r' Z; Q$ R* h2 l+ V1 u+ h- n好吧 抱怨一下就行了 接下来关键的时候到了
! Z* ~3 D7 _% b3 q, B首先百度搜索关键字:inurl: (mmdatabase.asp)
1 {4 q& c5 u, k# ]我随便列举一个: www.xxxx.com9 A) D( q4 @ B% L0 k: V6 S8 S
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=19 \, W/ W# N. H* ]
扔入NBSI 或者啊D等各种傻逼工具后8 D) {& L& [% x+ a
你们会看到是SA权限$ _ d3 t1 ^, V6 W
果断3389 上去 hash得到administrator密码' N) ?1 w+ Y1 p& P1 ?4 X* S
擦屁股走人~" b) h# R% o2 c" i" i# f. V" G' Q* S7 @
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的8 e: |% O5 B) d% |2 m- X6 w7 r$ p
4 b: S, m; m. i# }
再附上其他几个漏洞页面3 v# C4 R- @3 F* O) v. H: K- K. d) j
SQL:$ u8 V b5 d* M) B' u/ [5 k" Q
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1, z! g/ B+ z' Q; K
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11$ M @5 ~: A3 ]+ g
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=90 F9 X& t1 p! j! G, U* Z2 I) r
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2; r. R! n8 G: P! p+ b
XSS证明:1 A- ?& T1 v$ }7 r q, e
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”: _* j& _: P5 B/ _7 ^- ^
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”7 }& u+ e" H G' e; K( T: J8 o! z
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>, a. d( J2 d1 G% N# y
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
2 f- r& d9 v: c; ?( t/ G: o0 u还是星外吧 你们懂的3 D+ \9 p1 e/ ~2 X3 h( x( `4 S
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
) s4 j% n5 h* L8 {PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉: A& ~4 @$ G: g2 R# S
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对