D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、' z4 s) B$ A4 H. p% U2 b2 k+ S
1.后台权限绕过漏洞
, W( c, ^& b6 G; P2 |http://www.zdsoft.net/admin/left.aspx 后台菜单1 h. h k6 e9 M" [
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的0 h8 D( H+ o. P$ l
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx. F, A; \+ k0 l3 y) j
此处可以执行sql,就不用登录了. P$ ^2 t) c# g" f1 ~
, z3 F0 \% Y% n& e" f4 M; t' z
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
8 n3 I2 a( e1 ~! v: [此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
# \; z: J4 F0 M) q用户名:sbwSqlAdmin 密码:sbwPass@word1
% A D, j/ W8 q% \2 D( Z$ v' j' @zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
, p- q- M5 N5 E9 G4 e
! p1 `: R9 o6 G6 z$ Y1 l- ^
/ _3 p& n( u. g" q9 e
2 b% U* K3 T# s
8 t0 T5 y- q& R) J1 Q
0 M$ ~: N5 E& F1 F 9 a: G( D# G1 P: _
6 I! P8 q t, Q+ m% _3 V
* V% o; E# M9 S! s u) `$ v% ^7 ^- ~, e' @
% P V# x9 x: ^; x2 i0 t
修复方案:
- k+ ~2 B8 @+ y9 J6 }. Kjs跳转代码之后response.end# G: E5 h9 r; M( B. c& z
|
发表于 2013-1-11 21:09:55
收藏
支持
反对