中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、2 O1 W' Y" ^. H7 N9 ?4 D
1.后台权限绕过漏洞7 B( T/ s' [) w7 x+ B0 R; h
http://www.zdsoft.net/admin/left.aspx 后台菜单
$ k5 h# L$ L% n) ?* B( c如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的9 I( ?% b) |: `1 }. z
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx- X% w6 a* e. g
此处可以执行sql,就不用登录了+ r! A9 C  O9 n9 ?2 u

, F$ t" W  I1 S. b6 y: z2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
0 X! v1 {& p/ ?1 H2 x此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
: a+ W/ Z# [# i3 r' O" e用户名:sbwSqlAdmin 密码:sbwPass@word1' d# O# R) a9 \8 w, I" f
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
6 F8 e4 D& |- `6 M, I' e$ S[attach]160[/attach]
4 k# w9 w& H7 ]0 O' n' X# o& ~) u3 `' p( U/ l5 z; p: F4 r% B( X

& u" \1 \; A$ L7 _2 {/ \$ _% L[attach]161[/attach]8 o4 S  s* z6 N. V- P
3 n1 r' h' h: }+ S7 w4 a
                                   
& k1 `  ?% N3 w: d$ w- y6 J2 x, ]4 ^& t* b0 n6 q* V6 ]
                                 [attach]162[/attach]
4 d  g" _3 ]0 w5 g5 ?, U3 j( x. r6 x0 H* `3 j; w9 L( A

& S, s, @8 u1 W, M, x修复方案:
9 i  }) Z2 Y  {; J! V6 T" qjs跳转代码之后response.end
( t! Q8 h* H2 s; M



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2