不得不说N点实在是一个破东西
# S% D" ?! i8 } @& L就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂, z2 P" i9 W+ S1 \5 l
好吧 抱怨一下就行了 接下来关键的时候到了
y `+ ~ n4 D& J; R ^& \首先百度搜索关键字:inurl: (mmdatabase.asp)1 \! a7 l2 t6 }, `% |" f. g, w
我随便列举一个: www.xxxx.com9 p) T. ~! F6 I, B8 E" r( e0 c: E6 }
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=16 ?/ `& L3 k" u- o% N' w
扔入NBSI 或者啊D等各种傻逼工具后! ], O8 _ M6 X( ~: c f$ d, E
你们会看到是SA权限
; J2 b$ N" J4 q8 W- m* Y9 N0 |& U7 [果断3389 上去 hash得到administrator密码7 i! y% ]5 V. c" d, f7 v
擦屁股走人~7 Z( d8 r' p0 t3 i3 d' M
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
4 V7 N3 o# O4 D9 d, z
# K8 m; e$ Y% s再附上其他几个漏洞页面. p- x/ g% i, y# A
SQL:
; U, c% A# b- K/ N' i7 ]2 B& lhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
6 h4 J. d% [ P3 ?" G7 B$ W; y4 M/ [http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=115 S" b- n3 D( [7 l8 O6 G: L; n ]
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9# c2 q' O: T+ K& B8 h" b
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
8 h- e6 i+ g0 E$ \" dXSS证明:6 ?, W- r) ?+ ?9 m
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
: ~# [) Y I) b: X2 ]4 w' ?http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
: I* t$ J: O2 Q! ~http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
( p' Q& f7 m. H+ r& A' |* s由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜% v$ J% q, D/ c( ~9 g
还是星外吧 你们懂的* N1 \0 M# P3 E* ?) p, Y C, d; X, z
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?2 _- k' v, C: M
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉9 |& J* |& |9 G+ V
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对