不得不说N点实在是一个破东西
$ D0 O4 Q0 O9 J+ i% K就算他开发的商业版,就算商业版附带了安全设置也不能掩饰他的破烂1 Q: o" R' V# i% x' r- t
好吧 抱怨一下就行了 接下来关键的时候到了
! ?+ X% C+ n: Y; S9 }; W首先百度搜索关键字:inurl: (mmdatabase.asp)
7 Z% r3 C& j1 L4 w! w0 F我随便列举一个: www.xxxx.com2 F* `6 |; s; M$ k, o y0 G" M" x
修改链接:http://www.xxxx.com:80/Style/new ... &RID=1&ID=1
; O" W: w2 R( a扔入NBSI 或者啊D等各种傻逼工具后
3 \1 e, e: o+ w0 X: n8 D8 {你们会看到是SA权限2 a ?6 t c" j$ ~2 ~
果断3389 上去 hash得到administrator密码
- P: h- X4 E3 f7 L擦屁股走人~
$ b. k0 g# e- v! I/ s! [; D6 X' j经过基友本人测试10个这个程序5个以上有这个漏洞5个里面有一半是SA权限的
4 V) s% b. J* U/ b( k( H) r% k & D0 g3 V- z$ C5 Z$ [# w
再附上其他几个漏洞页面
. M2 W8 `5 i: v. L! xSQL:3 w& |% m, G0 p8 C5 j8 n" Z
http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1$ T& p H$ z3 F: }! _0 X, M
http://www.xxxxxx.com:80/Manage/ ... ogin.asp&PID=11, M0 ?9 ]- N3 b+ S
http://www.xxxxxx.com:80/Manage/ ... login.asp&PID=9
. O! w. u, ~0 ^8 t$ whttp://www.xxxxxx.com:80/Style/vhosting.asp?classID=2- l" @% ]1 p. e5 g( e- _6 f
XSS证明:
l6 N; \% j9 R3 C0 F" H" }9 s$ Zhttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”
8 J& C( r2 K, V6 Phttp://www.xxxxxx.com:80/Manage/ ... yle/memberlogin.asp”;alert(42873);”- q7 S4 W" X W. m, ]
http://www.xxxxxx.com:80/Style/d ... mp;checkbox2=.bj.cn<script>alert(42873)</script>
$ z+ i, q4 x8 b5 {% \由此可见点就是坑逼中的战斗机 自从用了他我的眼泪都流干了 有做IDC的朋友千万别步我后尘啊 便宜没好货好货不便宜
$ f* S/ J$ w( c/ e! X5 E8 p, l还是星外吧 你们懂的$ I/ K1 k6 L% c, D
作为一个商用程序 安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?; g7 v; B( j* \8 o
PS:其实我真的很想知道你说N点这SB asp就asp吧 为什么asp还非要MSSQL 这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。 o(︶︿︶)o 唉$ a2 Z+ ^8 m" z$ w q! m
——- |
发表于 2013-3-3 08:06:44
收藏
支持
反对