D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
+ r- ` I2 k5 s+ l. q1.后台权限绕过漏洞
1 V( A- A5 ~7 p/ V1 W" ehttp://www.zdsoft.net/admin/left.aspx 后台菜单
% y3 F" n* N. I& c如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的, Q% | u# K6 L7 Q" w0 N
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
9 c6 I( W e5 h/ f" A% y0 P此处可以执行sql,就不用登录了
( v7 L1 d6 Z. W! o2 _( g" h3 R! T7 p- t( s5 b/ H4 B
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
$ {+ u( R& g) _1 W4 o5 d此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
% _/ e% _$ x% b' g' x3 c8 O6 ~" S用户名:sbwSqlAdmin 密码:sbwPass@word1
9 x, v' l& N: Z5 M9 e' e" dzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重1 d( T2 ]" O: s. q8 I
+ O, N: Q$ X9 c3 f7 T6 Y: J
T0 V( b2 ]+ U" i, D# }
4 D: b$ q& G! h3 h
1 Y: }2 A \! Y; Y: I# Q# Q( e3 Y- B/ A
# X( p! e2 F* \: A: B2 W' |
: V/ E2 z8 W9 |) W3 F; [
0 t9 m$ {# Q c, B$ C; `! |# K
/ o) X, R# O9 T" u! B; R
5 Z& Y; w' E" P4 F4 u修复方案:
, Z% j8 f- h8 |* k1 cjs跳转代码之后response.end7 `. M( _# N# j! d: g
|
发表于 2013-1-11 21:09:55
收藏
支持
反对