D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
8 Q1 W1 g& z' B1 D0 M# }9 Q# Z1.后台权限绕过漏洞
& v% _* J/ o% thttp://www.zdsoft.net/admin/left.aspx 后台菜单$ Q! s5 g! n" j9 J
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的7 S+ k& }& o! W: `* U% K" {
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx# D# Q; F9 F" T& R% s
此处可以执行sql,就不用登录了6 I# h4 ]1 W# B5 l4 m4 I; ~9 d
7 q u- H. M6 s/ Q, Q3 {4 _2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
/ X1 W; ]: u, R! C$ m2 i. M此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的3 `) j+ C( n+ H# y* f; q, f- W
用户名:sbwSqlAdmin 密码:sbwPass@word1
G9 R9 _2 j {3 tzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重0 |) C. T2 |% w2 T/ ^
) L9 A1 Z1 ^9 a
. @' {2 y) j1 I/ p$ o S! @$ Z$ G- S
! }4 S% b" @! \) Q% T
. ?, K$ a \5 t8 }1 {6 I0 {/ G6 [
5 P- I: w: e' h5 v: w k 6 D8 C, @4 }( y6 }& U# x
% F; ?- ~) g A3 F2 ~- ` - a. E4 w! ^6 x; i4 p9 A
) u5 V G* ~" ~" b8 ^5 e
1 c4 C' K6 W% Z: @$ {2 O3 G
修复方案:
) B# _$ w, F* J$ f2 J* N6 R7 s3 Xjs跳转代码之后response.end5 T7 Z* U% H& t6 Q, y3 ~, W2 ]7 k/ j7 |
|
发表于 2013-1-11 21:09:55
收藏
支持
反对