微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
web app渗透测试::『Web App penetration testing』
›
ZDSoft网站生成系统漏洞及修复
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
2547
|
回复:
0
ZDSoft网站生成系统漏洞及修复
[复制链接]
admin
admin
当前离线
积分
8743
电梯直达
楼主
发表于 2013-1-11 21:09:55
|
只看该作者
|
倒序浏览
|
阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
) Y) [1 T3 N H
1.后台权限绕过漏洞
$ c5 x! d& j6 E! \
http://www.zdsoft.net/admin/left.aspx
后台菜单
: ^# V2 m# M ~& L4 _. l6 F. s
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
1 F. W. ` i7 ]" f7 N# S- B7 v
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
- ]! N& E& P5 w2 ?7 b1 s$ D9 o
此处可以执行sql,就不用登录了
' [$ J b4 D6 V: u% V% m
9 D) N( e8 w9 f0 @6 `6 C3 \' a# K; R
2.
http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
- f$ n3 a4 L8 @9 r6 w* ?' u+ z1 ~
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
3 Z. s/ _( p8 N: X. T9 L
用户名:sbwSqlAdmin 密码:sbwPass@word1
1 k. j: L6 }" {$ p
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
1 D% X- }$ t- A+ ~8 d
/ {& J y9 }5 }. l2 c( w+ k* I0 o
5 a( n5 y8 L/ N; ^1 j% c
' _, |3 b# m" p' s- u7 G
; o/ C# N; O _& k" N$ O
* k1 K! G3 `2 p, @ V% m
7 i/ R. U4 \. z3 y o1 k1 p1 E
% t B0 s- J0 j7 t+ C) e3 n- T
" J4 j7 i7 ~( C
4 ]0 c0 I: Z% W# w
4 E l3 y6 A( O: I
修复方案:
. B" Z+ |8 p( b! G* s8 W
js跳转代码之后response.end
8 t# ]& ]- ^/ A& A* C$ C* i
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
收藏
0
支持
0
反对
0
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
程序设计::『Program design』
文娱::『Entertainment』
程序下载::『Program download』
快速回复
返回顶部
返回列表
发表于 2013-1-11 21:09:55
收藏
支持
反对