不得不说N点实在是一个破东西+ i4 D/ l2 }/ x
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂; D) r: K# y5 w# j
好吧 抱怨一下就行了 接下来关键的时候到了5 A- p$ L& R0 X/ s! C' i4 ?; A% h
首先百度搜索关键字:inurl: (mmdatabase.asp)
- L! n! Q1 _ }: U f: b( U我随便列举一个: www.xxxx.com: C6 @( {* ^9 D2 x
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
, F, V8 \9 \; C7 ^; { Y; k扔入NBSI 或者啊D等各种傻逼工具后% R! ^4 j1 T3 q! Q4 s0 j
你们会看到是SA权限. \' z/ ~+ i# Y
果断3389 上去 hash得到administrator密码
7 D y; Z! U( Q7 E0 V9 k6 W* U7 u擦屁股走人~6 ?. S1 _3 L1 P: ~/ {$ M& E. {" [
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的) i% Q' G# ?+ ]) d% H) P: R
3 \' e9 m1 N8 }& I' r% q再附上其他几个漏洞页面 q/ V a# ?5 h5 S- \
SQL:
+ l& R! e# k$ q& E, I- _% a7 w% Xhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1" ~& R! O u! ~7 \( W8 V
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=114 y3 f1 q. d; ~
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
% @" B# g! w9 h; u- ~5 bhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2- u, X$ n. {* Y7 d
XSS证明:
( g5 L2 B7 k7 d; S: Thttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”( T# e3 p+ a2 F5 D
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
3 g; w- E9 v: }. j2 ?8 }http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>8 \, J+ D8 j& m# \: _3 b
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜, k7 [& o5 N) F; ~
还是星外吧 你们懂的4 P/ u0 k: \& L5 g- B( m0 @
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?: k8 F# g) v& w+ f4 `4 Y
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉% H! e+ n1 F4 t [
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对