不得不说N点实在是一个破东西0 v7 J8 Y! B9 Q; i% A
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
; K% y$ M, ]! z; ^& D好吧 抱怨一下就行了 接下来关键的时候到了
+ t9 m- X2 l! z' C s/ S首先百度搜索关键字:inurl: (mmdatabase.asp)
, |1 f3 J1 m1 v我随便列举一个: www.xxxx.com# [% @2 V% c1 n( y# k& c5 b
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
( d$ x! n. v# F2 [扔入NBSI 或者啊D等各种傻逼工具后
, }* j( B* {- r( D# Q# C2 f S你们会看到是SA权限
% _" s, j& @+ m5 X; g8 E果断3389 上去 hash得到administrator密码
7 ~5 P7 R. r( C8 ]( [+ J擦屁股走人~
6 z& p" U- ~# m) s9 ~( V经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的" L5 R5 W% a' `- m4 k L2 B
/ v' D+ a6 {- P& [2 ^
再附上其他几个漏洞页面
' K4 X4 E5 D; G! ESQL:+ ?7 E- R, { y9 S2 _6 |7 p* b3 G
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
3 Z. b* N* r+ [$ z9 Z: Z. hhttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11# D2 w2 D, ^& {: O; k, v% u* ^
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
: q! Q% E% P9 e1 ]- R. @http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2/ D0 c( f8 D0 V, d
XSS证明:' d% O* w% g$ N' z
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”- N: s2 y) ^# J
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”$ @% @- Q) I% ^- c! p# F
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
( ^; v! {( A( }# [) I5 R$ w# P6 M) k由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜* @' B! J. s: h& r2 O8 v
还是星外吧 你们懂的
& c. C8 o% a5 L- R g作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?0 a* w/ n! t n% @; a0 J
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
]6 r f+ Y0 b P3 o( U9 L——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对