不得不说N点实在是一个破东西3 S v8 q: [3 W7 F
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂7 q: }9 ~! f+ z7 ^$ W
好吧 抱怨一下就行了 接下来关键的时候到了
) O" P3 l( _( G# G$ C5 Y* `" `首先百度搜索关键字:inurl: (mmdatabase.asp)* l* M, W2 W7 V5 d2 T$ i
我随便列举一个: www.xxxx.com# ~* g% H& c" H, L3 T$ W) ]7 t
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
1 _- D+ s7 G2 J5 @ h" C T5 L. m, e扔入NBSI 或者啊D等各种傻逼工具后9 q1 @6 A; B V( k+ }
你们会看到是SA权限! [6 C* `% {) U/ Y- t
果断3389 上去 hash得到administrator密码, s1 ~- F" O1 {
擦屁股走人~. ^5 F; A/ x; I% k2 b
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的4 k" r9 j- o. ^" m9 }! w
4 Q! T) c( L% U
再附上其他几个漏洞页面
$ \" P- Y! |$ b5 z+ {- fSQL:3 M& z! J/ f [ K5 [: n4 L0 I* s
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=13 G6 y, }% N3 w# S/ E7 y! T: {% O7 u
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=116 ~# a) M/ d4 N: Q
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9# H3 B4 O' r$ H- R' u( J
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=23 {! W; {/ g9 B: o" c2 Y4 j2 A
XSS证明:, u7 i( N7 ]. ~
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
, M8 a G: [4 Ohttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
M" H/ _" W4 R0 g4 j% phttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>7 ^) C. \7 x0 R8 S' n; q
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
1 ^4 v% ]$ O- }" T9 P: _ l. r6 r7 `还是星外吧 你们懂的$ z8 n9 ~- E8 N/ h
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
, X1 c% |% i0 e& {; `6 _" ]* PPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
6 u- d+ T% W4 w——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对