中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、; s5 X1 F: n+ O/ e
1.后台权限绕过漏洞
& B% ]; L# }! |  Hhttp://www.zdsoft.net/admin/left.aspx 后台菜单" U% L  \/ o: F, v3 ?
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的7 r( `6 Z' `* m
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
- l4 c- l& g# ]. g  Y$ N此处可以执行sql,就不用登录了
3 a3 ~4 L3 z! T; F$ D, z0 k; T. X7 L  v6 S) Y9 n
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx( x* R, t# X3 d* L* T
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的* {: s2 E: Z8 B+ T9 p
用户名:sbwSqlAdmin 密码:sbwPass@word1
% S  X2 c) A1 c: F% X0 E+ d- R2 g2 m, o5 }zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
: q; ^1 `$ S6 C( w7 I- G+ W8 K[attach]160[/attach]; [  f1 m8 w# b7 e9 ^

$ _& }4 c2 F# J. k; m, C5 m+ s
% F6 w* Q8 @2 S# c* K5 E+ |[attach]161[/attach]3 i  H$ C$ M3 Y$ \- K5 T6 M
% Z) L% s$ i' X6 L
                                   
2 ^2 R# f- r3 A) S* {% s7 w9 k, Q1 @. t* I
                                 [attach]162[/attach]
% k# O; B+ ]. K' e
% [+ f! q* Y" n3 Q( H, @9 a" E4 w) b* p2 F. L. z, i7 X- g0 d5 m6 o
修复方案:
6 L  Z4 a: G5 B5 `js跳转代码之后response.end% s/ V5 a/ a8 r+ o. M  P. W




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2