不得不说N点实在是一个破东西
$ u" ?% z. w3 F! C, l0 }( H* C' n3 x就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
0 W8 I2 q: o/ L好吧 抱怨一下就行了 接下来关键的时候到了
6 E7 s& g& Z7 S% b+ A& F首先百度搜索关键字:inurl: (mmdatabase.asp)
* @. j9 \* P5 @. i1 P我随便列举一个: www.xxxx.com
: q& e+ d/ p3 o4 k0 j修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
6 `5 d- S# e( A) B扔入NBSI 或者啊D等各种傻逼工具后
3 a! A b) o7 p4 P N! Q4 L+ `你们会看到是SA权限% H5 M' J9 W' r( d( P T( R$ K2 A2 [
果断3389 上去 hash得到administrator密码1 ` Q; t: X. n) p4 b, o; J
擦屁股走人~; r9 M8 k$ K ~! s6 f
经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的0 Q5 X# t# l/ p$ J5 c, K6 d3 N y
; Q8 X* j) S7 d g ~( v6 y
再附上其他几个漏洞页面
" @) S" D/ D y# lSQL:
W$ {1 ]; K6 Yhttp://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=11 X! H/ ^, j% ~
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11- u4 t/ F/ T4 z
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=99 ?) M8 H; N0 T) R1 ]3 B
http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
" u% b& r3 L+ u5 j/ B) e3 a7 o5 @XSS证明:/ P; O/ {5 W" n
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”' O3 ]% o; e" u# i0 Z
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”8 L" C& s. U# x8 Z2 Y* T! y d) g
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>* J3 d! y" ^3 s% _7 L! ]2 a
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜9 \' G. _+ h- I/ \
还是星外吧 你们懂的/ y+ d+ y# I- c0 `4 h& k6 r" s
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?
$ r4 ]- o y) n0 c) UPS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
4 n9 K5 \. U! u& n4 V# t——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对