D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、2 ]# j, m+ u, ^6 R5 A
1.后台权限绕过漏洞2 b6 k8 M4 r1 ^2 w7 y0 t* a
http://www.zdsoft.net/admin/left.aspx 后台菜单
6 c6 f4 h: }7 K& @如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
' G( c! n0 m# o- b0 |0 v3 ~! M3 whttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
0 q: W) D- f+ F4 U; o! N s此处可以执行sql,就不用登录了8 y1 w5 g7 _6 Q; N, ~
; |: I$ {' J, K7 b
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
- b2 v* ?' v- H; M" P此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
8 \" v. a& a7 M7 E* I$ b+ F1 I用户名:sbwSqlAdmin 密码:sbwPass@word1
1 W* _2 X* G: b8 q8 _" y8 S/ vzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
8 U2 }" J. X) |2 T! F2 F. \7 {7 W% V) J
" v+ o' H) P' w ]8 D
! ^4 z5 K- t$ V2 h
/ u, D5 s+ s9 v/ J/ a
6 M) J% w5 k8 B1 b* J O
5 R' t0 ~1 r- z; D1 n$ o- S3 ]* O- I/ X4 _; ~% U3 D
+ Y0 K! S! b; M& J2 l
" K7 t* I" i! D9 H+ X4 f8 y
9 U9 C7 Y& S( J
修复方案:- d5 M; K. Y, e- g4 X4 Q- Q4 C
js跳转代码之后response.end
+ z& Q7 v! y& W( l$ y' `9 W: C |
发表于 2013-1-11 21:09:55
收藏
支持
反对