D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
9 J7 r) b2 f$ U# W2 h( y; Q1.后台权限绕过漏洞
" K% {9 _1 H, [- n0 D* ]8 dhttp://www.zdsoft.net/admin/left.aspx 后台菜单: N/ A- k2 ]6 i+ D& d3 u! y) E) }
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
9 x6 A0 x- I4 Z8 N- B' C! a. u) Rhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
% \; o0 w# D2 A" G9 K7 T此处可以执行sql,就不用登录了
+ G3 U8 C I) |6 B9 O- B, p( `# T$ P
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx& b! n5 _8 J+ p, e9 Y
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
6 U8 R9 Q A, l7 U8 G+ Q, m `% H- h, V4 {用户名:sbwSqlAdmin 密码:sbwPass@word1
- S' E& N3 k% ~$ m3 E x* |* Hzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重/ g) O7 F# t5 V9 ^ u Y
, ^& e6 j9 [2 S/ M: ~" {( x0 U' L/ c$ k1 S
6 g, B. m- S: r8 r4 |1 P& F5 C9 @
5 ]# L' @, Y: o' O" m
8 [$ W ] Z3 ^' R" T/ I9 }( X : K. c6 i& [& K% b( W& z* x
4 k* `9 g# O. u2 B- z! \ + U5 }6 f% v+ F+ X$ N
; |# e+ e3 S' P8 L! H4 W+ [
0 T! q* O+ f5 M; a, m0 |修复方案:
8 S; A8 B; h* K3 djs跳转代码之后response.end- U, f, l+ p! y( x+ c" r
|
发表于 2013-1-11 21:09:55
收藏
支持
反对