中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、) d! l* w" a0 ]; ^
1.后台权限绕过漏洞* `# g. _8 C" i. A5 u2 K- M
http://www.zdsoft.net/admin/left.aspx 后台菜单0 W& K( C6 Y6 D6 L/ u) j
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的1 B" |' N  B# b
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx" i6 b% C3 T: x
此处可以执行sql,就不用登录了' Z8 Z  x7 e1 c( x0 n4 Z: d

8 w5 b' w( d, k; ?! D2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx+ i1 J: f, ^9 H" s& p5 `$ B( d, k6 g4 \
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
5 ^  F- ?+ j! \1 @. {用户名:sbwSqlAdmin 密码:sbwPass@word1) U+ |% n* Z% Y* G# j
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
& s1 _: j1 ]. ~% g% B[attach]160[/attach]- a3 F3 F. L9 K& W+ a# `

0 R. [! L3 X& ]: G6 |
) y- a- K! T8 O2 P[attach]161[/attach]1 a1 }2 p2 M* C
  V7 _( N7 H: X% {! ]
                                   3 q+ }5 @  u+ g9 `& g9 h9 }( b

. s& h+ K8 d, }2 S  o0 f                                 [attach]162[/attach]
7 `$ D7 j& `' }, i) s/ m; Q& ^( I( i
& L. x/ P# v  f9 d/ [' z5 a: l$ s/ J8 Z3 z* e1 O2 l
修复方案:
* ^5 ?- k5 L/ F. l% L' z* gjs跳转代码之后response.end( d$ H, d0 S& b9 E: U




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2