中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
' e( W+ Y% [* t- v: n5 N! G1.后台权限绕过漏洞3 c2 b) z: q; y6 G
http://www.zdsoft.net/admin/left.aspx 后台菜单- B) A% F5 e& N7 P, H" y5 F- }
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的' K6 R7 [& ]/ }5 ~
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx+ l5 @' @9 y4 \) ]. Z) g8 ]
此处可以执行sql,就不用登录了
/ S  x: N, L3 z0 D/ {) \. J8 W) g$ G! V% F" J3 B2 N
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
- o3 T2 A6 q& h此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的9 V5 d( b# Q, q4 R0 |
用户名:sbwSqlAdmin 密码:sbwPass@word1
3 f' c: O: z" g% D5 Vzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重4 ~$ }. B& x, t% ?
[attach]160[/attach]  W' C: n; z. A8 @# O

% h1 ^( |4 O+ y( [% Z$ X# a2 u/ \8 [$ a2 K% ]8 Q7 |. A6 M7 J
[attach]161[/attach]2 A& g3 [7 h; [( K0 {2 `

+ f5 K: H6 y- z                                   
; j$ a( l' M2 y- f* U) t4 ]/ G# Q0 F- y, `/ }- c, z% J. O
                                 [attach]162[/attach]
! {8 |4 E! }) M- W( \+ C8 i6 q3 F$ m( c% }7 G3 Y; q
  z4 U) |0 w. i- W7 e! B
修复方案:
7 P, l& S( P. |) a  k( y  w9 `js跳转代码之后response.end
& Y) i/ b0 C( {9 Y3 T4 k



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2