不得不说N点实在是一个破东西+ X) o! e3 I3 N! W! `
就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
' ^. N6 o; J3 O好吧 抱怨一下就行了 接下来关键的时候到了
B- I6 l/ X% e* r% \6 x* y首先百度搜索关键字:inurl: (mmdatabase.asp)4 W# u3 L, i, e8 { K" S/ X* Q
我随便列举一个: www.xxxx.com
9 D6 g& d) E+ K( M q修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1* v8 g/ O! `: ?" ]; E
扔入NBSI 或者啊D等各种傻逼工具后( C# w5 Z8 o7 N3 ?
你们会看到是SA权限; W3 U3 Q/ @& ^2 X3 t$ m: e4 e O
果断3389 上去 hash得到administrator密码! u1 J8 n Z& |4 O6 V/ o4 I
擦屁股走人~
: s( e& Z% K3 g! Q1 S1 h经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的. Z1 j5 ?& Z D: P: e& [
) i3 x X% `2 G2 s再附上其他几个漏洞页面
( {* M% E" ^* `+ ^2 lSQL:8 A& Y5 y7 y. }" |
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1' h* E3 l e t0 d8 H6 `' R4 O0 E
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
! k1 e3 i- s* `1 _; W5 y" j. F" thttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
9 G7 B3 Q4 E1 @8 U9 l8 Jhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2 x. j1 K3 a4 ^ {, L( F
XSS证明:
v5 Z; T% z6 D" Q7 K! xhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
7 k3 L+ ~7 R7 i3 p3 [http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
& o: V$ j" S4 ?5 chttp://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>( ]5 a) O+ _. z8 V* A
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜& q q( ]0 X- a* O5 x
还是星外吧 你们懂的* W2 W2 ? W$ L3 `* e
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?6 q; ^- V; ^4 Z0 `
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
9 D; i* V6 N5 M——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对