中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、1 N. g  W9 `- _# a6 K! s
1.后台权限绕过漏洞
/ {" m% `3 t0 B, \http://www.zdsoft.net/admin/left.aspx 后台菜单
& O0 [  s- g+ ?( _/ g如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
1 E0 _! B# c, w5 u8 d) }& dhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx! g" y$ q* R. }7 \2 z% b# }! f' R+ r6 s
此处可以执行sql,就不用登录了$ X5 @7 {7 N5 ?* r* p  g2 H. k2 k

( k$ Q, F! f+ U# s1 a+ O# s) E; }2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx6 k! B7 O1 E8 n5 Q
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的2 c* D, p  ]9 f4 O: i
用户名:sbwSqlAdmin 密码:sbwPass@word1
2 |, y# U7 Z; S4 p; jzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重- h0 b: c8 m7 S" P) B8 x
[attach]160[/attach]  g; \% T- ~" y4 @4 w4 |& J0 J7 [
! e9 z$ _; u9 H4 W1 L  I  C: Q

# l: H! x0 Y2 ?# r[attach]161[/attach]6 O/ g! z1 a9 w% ^; t5 @) [) \6 h
6 x( c& _) f9 Y* m; t' H( ~* ]# Y
                                   
% n8 f% n3 q6 C" N# o% D% E" V- }! ?, y
                                 [attach]162[/attach]
5 Q7 q, Z9 P  f% D8 a' t3 ?* z& z
" C8 O* g0 N9 n/ g9 s4 F1 ~& b, h
/ x& J' g( N( G' C/ h, x修复方案:( J2 [* m, E1 e3 d
js跳转代码之后response.end) z% P, n* Q" }+ r* O5 c




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2