D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、0 r c: c% p2 L1 c8 d/ g) x) K
1.后台权限绕过漏洞
9 N3 z$ h. ?8 \9 f2 L$ v8 u, X2 Lhttp://www.zdsoft.net/admin/left.aspx 后台菜单
, Q6 E( w8 K7 `1 |如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的 r) a3 G7 N' M6 ]" S( i( ?; F
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx/ C- Y; }. j3 W- T
此处可以执行sql,就不用登录了
1 Z) P& _% T5 i
8 l( G/ \6 ^1 g# _2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
' p+ T b' D! I6 t" ]9 A1 V: Z4 B1 @此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的$ b# H, R' n. e; K/ |, O% K- j2 a
用户名:sbwSqlAdmin 密码:sbwPass@word1
5 }/ P. w$ d/ V0 P. I: f: l* y, Kzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
/ W/ x5 D# {$ P f% l1 E9 k* s
: W$ ]% \, O1 ~' \% s6 Q* [& X% ^; P0 l: \8 }$ S2 W
2 I% T! [( x! i( ^1 P: D. q O
3 H! C1 n! J7 W- Y
8 T+ K5 o' z V# i3 V8 L8 _/ N) e / T3 |' K9 l5 z- q
l+ c; ]" h4 p3 h% j" D! w
" N, G, Z! f5 h' f: T- p- f
# ^8 V1 K, K0 v& ]$ B7 @/ r
( q! q8 n* X0 G修复方案:* Z" o( E. z- T1 {' E5 x. w7 k
js跳转代码之后response.end8 g0 ]- \& n. \5 B6 H& a' e% t
|
发表于 2013-1-11 21:09:55
收藏
支持
反对