中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
- X( u; @. Y4 l) a# U5 B$ y, D' F1.后台权限绕过漏洞
4 ?: T9 T% |0 j- \1 L$ e! Q9 F! jhttp://www.zdsoft.net/admin/left.aspx 后台菜单5 H# n* g* r* i8 }& D
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的% z3 l" g# [/ o8 J4 A4 y3 D
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
% m4 q; a0 N# o9 J此处可以执行sql,就不用登录了
& `* o% {4 l: W( [* Z) X- u( W3 c* C5 }, m7 J. c
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
4 ^! a* S2 E( V% b/ e# E0 ^此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
- F2 l2 n! a! u) m用户名:sbwSqlAdmin 密码:sbwPass@word1- f9 l1 T% v0 b
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
) E% c( z5 W, v) ^[attach]160[/attach]
& h( D; P# a& Q+ [& t) f: ^& t
5 i1 L% B: J; z! F( l5 ]2 ?- ?8 M9 R; c
[attach]161[/attach]4 V& t5 j8 V9 j3 C' A+ a# _

2 {/ z0 [$ g7 A+ S. X                                     t+ h2 j$ R1 q7 g) r

$ F" N  _, x9 h9 C# h7 X                                 [attach]162[/attach]
( F8 C& b4 Z# R" t6 p, |
0 Z' X6 Z  T  v5 O6 e9 f; j$ k$ Z+ A8 _, ]) {5 t: n/ Z, H! N& K
修复方案:0 v# C5 |  ^  I  g* r
js跳转代码之后response.end
1 b) W; M  O/ q( }& B. v% a% W



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2