不得不说N点实在是一个破东西( e7 c; Z# d2 X* B5 ~8 `
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂: z" `) n; B# C
好吧 抱怨一下就行了 接下来关键的时候到了
1 \1 S, J& ~8 @9 k4 `1 a首先百度搜索关键字:inurl: (mmdatabase.asp)+ ~2 b2 d Q! M R# {( P, `% v
我随便列举一个: www.xxxx.com
* T4 B0 W" m0 \3 O' B- R! f修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1/ d! I) ~6 l8 p, U" ]( t# g* Z% T
扔入NBSI 或者啊D等各种傻逼工具后 c/ a8 o( V/ d" Z
你们会看到是SA权限3 f# j+ q7 d% V: J: Z" o. o D
果断3389 上去 hash得到administrator密码% B, X6 M9 b2 v( t5 t4 C9 _
擦屁股走人~
9 d# Z6 E# W" l% _经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
3 [( E' g# N' E# q4 O# H0 K8 L
3 f( S/ M1 e0 U }8 Z再附上其他几个漏洞页面
9 L) Q4 x6 G2 JSQL:* f* X3 e2 H8 f
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
, |# S3 a- _+ x+ ~% e( s% n; Ghttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11* O) W L" E _' }7 r2 M
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
- `8 r" K; \* G- W' ?http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
2 @/ k& v2 C! A* ^! j$ r; w+ e* qXSS证明:5 }, }0 o/ \$ H. g5 ?, E4 k8 y5 r
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
$ d9 Z6 T" o* U; [# z2 B! j! jhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
2 T$ i% I/ ?3 x- v6 V& Shttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
& R! M* s. T7 b7 `3 e# t由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
' d! x- @% S: r7 H- Y还是星外吧 你们懂的" e7 m' l* A) B, G1 W( I
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
0 T/ _$ j7 T% L, pPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉2 M \8 ^" g4 W% Z" L
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对