D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、9 x/ Q, @* m6 _6 T6 D$ _/ T
1.后台权限绕过漏洞
2 u' D4 Z* `+ f* }5 khttp://www.zdsoft.net/admin/left.aspx 后台菜单+ e0 U- y* i% L9 \; t9 s% }+ z
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
$ T2 K3 k3 |) ?& _, `$ Ohttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx% j1 V4 y1 p# s7 t
此处可以执行sql,就不用登录了8 w$ E& o) i8 V" q6 \0 h
8 r* B( x" {! a. Y N6 P/ }0 N
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx0 e! s% W& i$ W1 O* K( H
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的/ s! R S1 r7 M. M6 |2 e" Y
用户名:sbwSqlAdmin 密码:sbwPass@word1
( N0 m( ?5 k. m* m) Zzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重4 W3 t" w. _) n6 h2 V5 @
5 I: q! w# P7 k6 S1 b' j" Q
8 c7 G+ g2 v6 v9 f/ C& j- O% `$ R) Q" B6 l* N% d; @* S
0 B/ ?3 k7 k5 _# `7 \( \) G. A9 }
: k: D8 m, `: s
) l2 B" n0 N8 a1 i( g) g: A) X 8 W* I) T( y/ V( M# v& K
1 M% b- @/ ~& k1 x% K& e$ F5 g: B; M
修复方案:5 _, k3 K6 y7 }" ]/ F
js跳转代码之后response.end
& M/ }7 g0 c: r0 ?+ s |