影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀)
①SQL注射漏洞
漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp
漏洞原因:未过滤
漏洞代码:都是相同的,文件开头没有调用过滤文件/admin/seeion.asp,导致没有对当前权限进行判断,就直接操作数据库。
漏洞证明:我用官方演示站点做测试,如图1
修复方法:在文件开头加入代码
②后台拿WBSHELL
进入后台有一个数据库备份,可以通过本地提交突破创建.asp后缀文件夹,并将一句话备份进去。
这里在网上找了一个,改了下,将就着用。看效果如图2
以下是代码本地提交代码
文章来源于lcx.cc:ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell
相关推荐: 【Dos】Cmd、Dos 修改系统注册表指定项的值
使用 Cmd、Dos 修改系统注册表指定项的值: reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v "Userinit" /t REG_SZ /d …
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论