D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、/ b; k9 V p* l- k9 N1 N. k
1.后台权限绕过漏洞5 b" B# \6 n2 k) ]1 C5 P' ]
http://www.zdsoft.net/admin/left.aspx 后台菜单
7 P' a; e6 r+ |5 d$ K( p) X如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的; m$ |% ^1 G1 U6 w
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
# S: f: [- |' G' g, p此处可以执行sql,就不用登录了+ z- W* c- \$ c' s b- l: q4 z
6 \! u! f% |; R, ]8 P4 Z! |) ]8 y: A
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx; E8 T, |2 O6 n# M
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的" _, M$ q4 u% Y
用户名:sbwSqlAdmin 密码:sbwPass@word1! @( y" o. B( p- u: j5 R* b
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
4 P/ C* {, D- @' l* w' }) O- q+ q2 R0 [0 T4 `
, i. z6 d0 B9 A5 `; O
s$ N$ t* q- V& i6 M% k
1 |3 Q* o6 x4 a; A) {' T
* k' }9 y ^8 `5 d, Q4 z7 i ( l8 X/ f" q- t) v+ G* _9 {6 O
c; q& S1 l% `' p7 O
, E( m, `4 w, _$ q
3 t' T$ m0 s h5 i+ D' Z$ W7 F
8 ~. \( b: b/ ~4 h修复方案:: r0 P/ \- ?; x: ^4 U' t# d
js跳转代码之后response.end9 Y4 C1 C1 Y) ?0 ^+ k/ }8 ~
|
发表于 2013-1-11 21:09:55
收藏
支持
反对