不得不说N点实在是一个破东西
) v: w7 t6 k) i就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
- j- O4 E6 B7 D6 |4 I( c+ X好吧 抱怨一下就行了 接下来关键的时候到了
4 Z/ C, T* X7 T0 w% F5 h! V( c首先百度搜索关键字:inurl: (mmdatabase.asp)
3 t# D9 G% |3 W/ q# ?+ ]; E8 h* R我随便列举一个: www.xxxx.com
t3 [2 N( `& a; U1 G修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=14 W4 Q+ F4 Q7 W4 H) q; E
扔入NBSI 或者啊D等各种傻逼工具后0 a- ~* f x) x4 ]& S0 {
你们会看到是SA权限3 ~: f! P1 c% }! c6 t; m' }+ t. T
果断3389 上去 hash得到administrator密码+ `3 g/ P: Z0 @/ o, Q9 ^
擦屁股走人~
; }0 S) |# M; v: a& c8 n: c, u& }% X经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的7 |- |7 C: S# m( V2 w* ^2 H% I
+ D7 }! S0 A6 c! P
再附上其他几个漏洞页面 H& d% V6 ~" w
SQL:$ _# [ [' T: |9 _
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1
' K6 C' J# U. S9 P, t0 thttp://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=119 n$ F) m5 `; x7 ~9 e0 @
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
, {: L: @9 Z* f% l4 vhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
2 l; @* u' F' ^& y/ F8 kXSS证明:5 M) C. s( N9 @0 x
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
! y$ H4 U+ Y# q- Xhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
3 ~$ _1 K! x- m7 nhttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>, }) R5 w% s1 T6 q& {
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜+ g M5 \' s) s% f
还是星外吧 你们懂的: t6 }) m! K8 E9 i
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
9 n6 e* o+ ]3 K1 IPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
# ?6 r8 o1 l6 b" T——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对