D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、; t4 W" [( {+ ~" g
1.后台权限绕过漏洞8 Y' p/ t% B9 c( s9 u
http://www.zdsoft.net/admin/left.aspx 后台菜单
2 l. ]7 \* i8 t' f/ h如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
S# z; B* x. X+ chttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
5 h8 y, X, r, f+ U; S4 r此处可以执行sql,就不用登录了
7 E& m; n5 `* P) ?9 r/ m- L0 H4 R: @5 S$ t6 i
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
4 R B- C6 K u- j- ~此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的, q- O3 l0 P1 c Z/ E; L; E5 z
用户名:sbwSqlAdmin 密码:sbwPass@word1
- Z; x1 f S, \zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重2 I/ I+ j) v2 K0 Q8 f& E3 B
3 c: M7 ~2 E0 l, k' @7 j/ ~# W$ z8 j# N& e3 S
4 o) r* @' ] y1 }) z$ ^
) ]9 ^" K. n* ~$ i
3 c8 _7 c* V& ^
2 ]' }1 s9 U& N& W5 \, q: X/ ?: V3 s s- V2 `
/ f/ E: }( b# n2 b9 z
" o% g# n' r e7 T- ?. i
1 S3 Q/ ~7 U8 Z* ~# I修复方案:7 W: P2 p# s2 Q$ B$ `$ N" x) }
js跳转代码之后response.end
5 ?, j, `; m* ? |