D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
8 I) T+ j( { J8 ^7 t: S1.后台权限绕过漏洞/ N! U. A- x- }! k
http://www.zdsoft.net/admin/left.aspx 后台菜单
1 { x- v. B# H- u3 H0 v3 G7 I如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
6 y9 `) {8 b2 c3 H) Rhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
; N4 z; h. a' I: \5 q此处可以执行sql,就不用登录了8 @) J: a% \+ \1 T6 l& S
3 t, T7 a+ N; C; S2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
& \1 A8 C7 V0 O/ @) S) _此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的/ p9 b3 P3 R( W3 |1 A5 z( m
用户名:sbwSqlAdmin 密码:sbwPass@word1# Y/ U0 i' f! ?) N6 _$ |
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重& p! n& P! t" ~
, b! L. C4 x( J
1 ^& V: F3 }4 E; a* k0 w4 g
3 E9 B% H9 d* T) ~! ~
: U5 [! k8 H+ O
+ {* x: ^8 u; y7 s3 u, [ 7 b: c+ S0 E$ z6 p D
: E' L b7 A4 z( ^3 b7 Y7 B
8 P6 ?! _7 m5 L6 K- t$ m3 {
! m' n- _9 ]9 [. T
) D2 f+ b5 j+ m- O( n' o7 B
修复方案:
% ?( E( _9 w# W, j( Ljs跳转代码之后response.end0 [! f# u, j0 X& j% a: e
|
发表于 2013-1-11 21:09:55
收藏
支持
反对