中国网络渗透测试联盟
标题:
ZDSoft网站生成系统漏洞及修复
[打印本页]
作者:
admin
时间:
2013-1-11 21:09
标题:
ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
) d! l* w" a0 ]; ^
1.后台权限绕过漏洞
* `# g. _8 C" i. A5 u2 K- M
http://www.zdsoft.net/admin/left.aspx
后台菜单
0 W& K( C6 Y6 D6 L/ u) j
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
1 B" |' N B# b
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
" i6 b% C3 T: x
此处可以执行sql,就不用登录了
' Z8 Z x7 e1 c( x0 n4 Z: d
8 w5 b' w( d, k; ?! D
2.
http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
+ i1 J: f, ^9 H" s& p5 `$ B( d, k6 g4 \
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
5 ^ F- ?+ j! \1 @. {
用户名:sbwSqlAdmin 密码:sbwPass@word1
) U+ |% n* Z% Y* G# j
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
& s1 _: j1 ]. ~% g% B
[attach]160[/attach]
- a3 F3 F. L9 K& W+ a# `
0 R. [! L3 X& ]: G6 |
) y- a- K! T8 O2 P
[attach]161[/attach]
1 a1 }2 p2 M* C
V7 _( N7 H: X% {! ]
3 q+ }5 @ u+ g9 `& g9 h9 }( b
. s& h+ K8 d, }2 S o0 f
[attach]162[/attach]
7 `$ D7 j& `' }, i) s/ m; Q& ^( I( i
& L. x/ P# v f9 d/ [
' z5 a: l$ s/ J8 Z3 z* e1 O2 l
修复方案:
* ^5 ?- k5 L/ F. l% L' z* g
js跳转代码之后response.end
( d$ H, d0 S& b9 E: U
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2