不得不说N点实在是一个破东西; w. }: A0 C' K$ n! m, e
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
. a* J; U2 n; M/ ^好吧 抱怨一下就行了 接下来关键的时候到了
! m& ~! E5 [# u8 u( m* f首先百度搜索关键字:inurl: (mmdatabase.asp)7 M7 y" f2 e& G# _
我随便列举一个: www.xxxx.com
& V2 W, i) N# d' a# o% a修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
) f" w* Z* s3 i- B0 J) v扔入NBSI 或者啊D等各种傻逼工具后$ H H: n6 {8 k! C' m) h7 Z
你们会看到是SA权限4 K9 t3 K) B Q
果断3389 上去 hash得到administrator密码
) a( U7 S5 M2 Z+ V2 L9 b擦屁股走人~: [! u, [( y) z' H. |( t8 o
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的* e" S' B& l9 z0 f# J6 f8 i- e
2 l, k% e9 d: B$ x3 X1 C再附上其他几个漏洞页面: b4 C; R3 \# R' B6 u) L! t* }
SQL:: Z K; l% C$ R7 X
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
, I4 _8 @% w P+ ahttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
- y8 B' @* L9 q; F1 Khttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
7 F7 j/ p# g O' f" f! o2 a6 _http://www.xxxxxx.com:80/Style/vhosting.asp?classID=25 Y/ P! @/ N0 _0 @
XSS证明:
& S [# n1 Y0 e) X+ ohttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
' B5 x4 j- @1 ^: ~; F3 L9 G d/ o; Uhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
: [+ q7 t- O" ^( X6 shttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>2 R# o$ o+ a: U6 R' Z9 I( u& W0 p
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
( X% X- N" p2 j+ J- M还是星外吧 你们懂的8 \$ q& \2 ?* Q4 }) y
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?7 r3 p& ?$ ]8 }* S" o$ Q
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
+ ~) Q, l& E) ?( }1 i; m——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对