D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、& W; [* P8 I4 }' R% b! p' x
1.后台权限绕过漏洞' e0 E7 x1 {! d6 H9 I0 |& u% r7 i& L W
http://www.zdsoft.net/admin/left.aspx 后台菜单
. Z7 |# U; }, n如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
# ]3 k% x1 D7 D* [5 U& ghttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx: F: o. g O! }! {6 H
此处可以执行sql,就不用登录了1 [: T e7 U5 }% Y3 L
4 u5 h% V. j. }% A, L
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx. v& E' e4 n' c1 H) Q+ _- J, B# ]
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的0 F- r) K. N! K' R- ?
用户名:sbwSqlAdmin 密码:sbwPass@word18 n* W% M& W; w* }* I/ O
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
! V6 H% ^. i4 {
" e; r6 T# P! n( N9 \, \ d a) o$ n2 z6 ]# j6 X0 a. D7 G: P0 T3 w
% D; o2 n. `) x: {7 G2 {9 Z& `
5 \) c: m$ h# G2 D
# g# V$ O: V9 ^6 A( e 4 t. _% `. m" {0 i/ A" R6 S4 f
1 K/ T% M' u% T; x4 W% W0 M/ t
- E* g2 f, ]' K( _4 b
) e4 `' x- _% _/ d2 W, B
0 L6 `3 n0 g( N) @4 }修复方案:
& D* I" v$ t1 { @* u1 d8 Jjs跳转代码之后response.end
$ ^! t, F8 X" e5 i! t+ u; m |
发表于 2013-1-11 21:09:55
收藏
支持
反对