D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、" d7 ~% d. y7 f) K- S
1.后台权限绕过漏洞
" m( t$ @: c- B! T1 `4 Hhttp://www.zdsoft.net/admin/left.aspx 后台菜单& U. C* n$ `: z0 \+ U) {& l
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
5 b7 \# \6 j0 l$ b* \0 ^! f9 I {. [http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx# d* Q, r: E) b3 {! @8 T( l
此处可以执行sql,就不用登录了
0 R6 K& |! C( P' ], j0 c( [- F5 u7 }- u- [% W: A
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx, W5 _. a, t8 W+ X* G' ]4 Q* E
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的7 ?+ D8 M( ^. z
用户名:sbwSqlAdmin 密码:sbwPass@word12 {3 j; |& f( }/ ]8 [
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
& o( c" g8 z( Z: O5 E9 k3 t5 D. P& ~ Q6 m- }+ v; ?5 e! C
/ w* e! H4 E: y; @7 e; T- ?
, y! h! P& v5 e# ] I& u4 Y, \8 b$ d8 }
5 E A' L9 Y' D5 l* q5 x7 m- U; d$ k
& U7 m3 {& K' [1 l9 }! V9 G8 |) e) i7 p& i% I
9 B/ W, e9 d6 E) s2 [
$ N7 D- Q+ q2 E, D6 f4 w2 T n4 f! q" x Z7 w4 @
修复方案:
: i7 E& s) E! D; s# y7 t( Ajs跳转代码之后response.end. p! V9 P$ b: ^; _ k) N) B1 n" I
|
发表于 2013-1-11 21:09:55
收藏
支持
反对