中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、5 N: I8 @1 j* E# \: \9 i1 p3 g
1.后台权限绕过漏洞& G6 {+ O3 X. w- r
http://www.zdsoft.net/admin/left.aspx 后台菜单, f; h1 p) O3 b, k' {; I
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
: x% \5 J# n) r% t( J. {- P- }0 T9 rhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
/ _, B, {% T* p4 b, K. }此处可以执行sql,就不用登录了
$ Z5 p3 S) F1 D2 Q5 [/ u4 j- L0 E
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
( C4 ~" `5 E; S0 q7 P, B$ C此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的! R. |- R9 C7 w2 V6 h! ~) R
用户名:sbwSqlAdmin 密码:sbwPass@word1( `" [* f5 ^; W  b1 P, `
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重* _5 ~. q7 S, G) ?, E8 W. U( A
[attach]160[/attach]
+ B. z/ X( y' q/ V+ ^
8 J3 ?# e; ]$ K/ ^, Y; d$ K
& v4 X) C; \$ G' V4 l& e[attach]161[/attach]
  l( w* ^7 a* O3 w% a1 R! A$ P: ]5 H  [9 k: N3 X# o9 l2 \8 e4 G
                                   
! Z# Y3 g0 C1 u) k! x& M# L+ P
' ]3 a9 d2 z  Z                                 [attach]162[/attach]
5 u* ~; V& b5 ~1 T, t
, B, M9 V, n% ~7 w% P, g' J
+ p  e7 @3 N" j" c% A; d( h7 E  E修复方案:
; n7 s3 h; ?. Mjs跳转代码之后response.end/ }% r  U/ V- R7 y2 U9 `




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2