ZDSoft网站生成系统漏洞及修复

admin

D、oft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、
1.后台权限绕过漏洞
% B8 \7 Z$ E" Q% P! [. v6 N/ Qhttp://www.zdsoft.net/admin/left.aspx 后台菜单
如果没有登录，就会js跳转到登录页，禁用js就可继续访问，后台部分文件限制了权限，不过可以修改网站用户密码是没问题的
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
- ?+ K4 A7 Q7 R4 ^此处可以执行sql，就不用登录了

2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
) j( E* K: L! D9 q* b. n! G此处是SQL操作平台，除去上面绕过的漏洞，还可以直接登录，用户名和密码是固定的
; Y+ @! r' l# K% \6 A& F5 A用户名：sbwSqlAdmin 密码：sbwPass@word1
zdsoft大部分网站数据库用户都是sa，所以此漏洞非常严重
( M& m7 Y/ U- x

, K5 }$ `1 e' j+ m6 Q6 C  d


                                   
) b: _+ e& D1 G. C
                                 
" t+ Y4 p  Q% ~4 V8 G# ?

. p  O# K& W/ t9 r3 x+ L! s修复方案：
5 X; f5 R  h- x$ ?& ?8 rjs跳转代码之后response.end
  D/ v! o8 Y' V' c% S( J