不得不说N点实在是一个破东西
( k" C6 s2 K9 P7 n( H就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂
5 i, q4 z7 |3 O K2 H好吧 抱怨一下就行了 接下来关键的时候到了
: H& h0 r1 t. r5 n首先百度搜索关键字:inurl: (mmdatabase.asp); Y; l: z9 r" P, O) J+ j# S' d5 `- |& ^
我随便列举一个: www.xxxx.com
2 V+ ?7 w5 A! X# c9 A修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
8 k; o) `- t; u3 j5 ] |扔入NBSI 或者啊D等各种傻逼工具后6 `) R! t0 I2 N& ] D8 q8 G7 Z8 b
你们会看到是SA权限
& `; W9 ~4 D6 v( y# i: m果断3389 上去 hash得到administrator密码
, h/ r* |* E) b# U# g- c擦屁股走人~
0 c3 o* q+ @% q s经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的/ _' ~7 |5 Q \$ M
/ ~, P: G7 F; F0 w1 n d再附上其他几个漏洞页面
1 \( m% t0 m. \4 e1 w' W# FSQL:
: X& s$ c) o4 B" {9 @http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=10 Z+ ` b, K4 G1 c9 J6 s0 O; c
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11
0 O6 m6 A4 f" k: j& ^" C- phttp://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
& }) W/ g! G9 Yhttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2
5 z V+ q& E8 S0 r# v$ h# \( NXSS证明:1 m8 k" ^: X0 _) J; w! f$ q! M, F
http://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
' U4 _+ L3 i2 o) q/ N& \! o: Hhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”5 B2 o0 F, a" h3 O `+ l. q
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>8 \! f+ x3 B# U
由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜) e* F; J# r* f3 [/ E5 D
还是星外吧 你们懂的1 i/ ?' ?% b" T& {
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?9 D' F( g0 c' T) \9 i% x
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉
3 T# S4 p2 y% ~6 t: Q& a" ^2 C——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对