D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、. f) ] k9 F2 I8 P( p) _, f
1.后台权限绕过漏洞
5 J7 U _0 R, z U1 `3 H5 ]- M+ |http://www.zdsoft.net/admin/left.aspx 后台菜单
L* P6 A/ K) u |5 ?1 u; m# _如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的( ]$ j! p! N! X5 D B
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx" i+ f" U* \' S. V) `% }& y
此处可以执行sql,就不用登录了
\2 n Y1 r5 V' q& ?" l* f {. b I; p/ d; b3 H
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
6 N H. j2 h" q; e- F此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的" A5 V8 E. ^1 o" q' s+ G# }+ g/ q$ ~& O
用户名:sbwSqlAdmin 密码:sbwPass@word1
8 ^$ _" i( D, S! `8 Z) I" dzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重% n8 c; l5 K9 [' R1 H0 F8 d
2 t+ S$ g9 t$ j
6 D8 A8 q$ ]2 v
% N: n1 f& ?# W c. T" ]
) v |8 r% y- U- c& l6 I* e* y. b
! f J1 E ?4 O& Z7 a . |8 A" ]* I3 C% `' ]
. Z$ d b: n5 D/ U* C+ |
. X8 b8 G$ S0 ^% D$ d3 m9 k& s
# [6 j! h C1 }& ^ ]5 w" e5 v: ~/ Z- W' Q4 U6 X7 _
修复方案:
* g) d9 c. [3 Ojs跳转代码之后response.end
0 \2 L3 _6 i% u0 }3 h6 K |
发表于 2013-1-11 21:09:55
收藏
支持
反对