不得不说N点实在是一个破东西
* o- h( P3 M" c: W3 h: j4 ^就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
4 Z; p: k! `+ f# g) h好吧 抱怨一下就行了 接下来关键的时候到了
0 b" |. |& i M首先百度搜索关键字:inurl: (mmdatabase.asp)6 m( e/ j3 E4 z4 W
我随便列举一个: www.xxxx.com4 R/ O. w+ J9 ]/ F3 i! d4 H! K- Z
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
0 c+ F( n. N q. r0 F: w扔入NBSI 或者啊D等各种傻逼工具后( B) P& K0 i- d D% x; @; W9 b
你们会看到是SA权限, e* f* @0 C3 R) s2 E
果断3389 上去 hash得到administrator密码
' n; k. o. B4 n4 h9 d% |3 U% Z擦屁股走人~/ b$ t9 P* l) [1 p! @
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的! I$ t8 _0 H3 a% u6 ]2 B
% A n( |8 \: K) q s再附上其他几个漏洞页面* a! P9 ^% G1 v# |8 a* Q% L! k
SQL:, x# g, O5 e' I7 K- p* Z9 n0 O
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1, o; L* {9 d2 t4 W# ~: u5 [5 A4 `6 U
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=112 F5 E0 @2 R/ i7 v
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9' P4 ?& x6 s5 L: ~* p
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
$ x3 d, L% ^, n* \XSS证明:
8 f$ m* C! g' |9 B7 Qhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
/ v; N; K+ ]: {" @5 B! t4 Rhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”4 Q$ m. j; P/ c5 C( @2 u
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
( }2 W* L3 ?! V4 N ]1 F/ Q由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜% c( \# r" }* O a$ ?9 }# |
还是星外吧 你们懂的, v } H+ q2 M5 \
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?6 |7 D. z, v2 M, ~/ h
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
4 c% A' [' C, k" u1 W8 v# z——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对