D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
0 _# s5 Q" K( A/ X1.后台权限绕过漏洞; i5 F }* _( K, A4 W" O
http://www.zdsoft.net/admin/left.aspx 后台菜单
% D6 [3 B( Q) b& P/ q如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的 n6 _, V. V- V, v
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
0 @9 J' t) J# y; F M0 ^$ t此处可以执行sql,就不用登录了$ o W" S# `- c# M
4 O% l: `' i$ s/ ^1 l* |
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx2 ^1 N l6 u: E, {: A( n
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的/ H+ x3 E+ A9 e9 q* K
用户名:sbwSqlAdmin 密码:sbwPass@word1
7 C! D( M" ^& x& Tzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重" W9 l6 Q% U2 S- a) j
, U' |" k4 J! f1 D' Y I; d" U, A
5 c$ W2 E3 C. p! f7 B3 U7 o, F8 }
6 U8 [' c: `; o! Q- s1 l0 {3 [# U, M, Y: y! @4 r0 ~2 j y
* t* Y* r5 y L& e2 F
" h# ]' a i" Y. E+ w% L" F- `
% E8 o2 S/ R- J c! n 2 f M( f6 R6 w
& l) U8 g& O) D: Z; p
$ L9 T. V3 x' c0 a修复方案:
; ]4 [/ |2 e, F" ^" ~+ Mjs跳转代码之后response.end
. \* Q# z7 X5 m& N% ^% b" [8 J' _9 T |
发表于 2013-1-11 21:09:55
收藏
支持
反对