D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、; t8 c2 m) w k2 r9 U/ I( D
1.后台权限绕过漏洞
. J9 R& m( d8 y2 o/ hhttp://www.zdsoft.net/admin/left.aspx 后台菜单
; t+ }( Q( e: J3 H3 m* C1 f如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
% Q) T9 g; r* w1 U! @8 W5 ghttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx- l% y" l# Z0 l9 ]
此处可以执行sql,就不用登录了6 R% ?0 H- P4 J/ p/ s; n) P
+ {! C, [1 \7 P2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
3 f! z- a4 n( T" u6 q1 ^; _$ g此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的+ f8 U7 o2 P3 M# M
用户名:sbwSqlAdmin 密码:sbwPass@word1
0 G7 J+ q9 C1 R& b8 K- kzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重& J7 {/ v- p/ E a; n
h* n" K+ Q- T( A' y* {
5 R- ~+ Y' b$ ?/ O+ d: e7 R
# [! ]6 ^' i( u& A: Z
; y/ q8 L" i2 C% n/ J* \" }
) z/ {% |$ H+ }% f- h ) T% `0 K! f/ ?1 m. j' M; f+ U
; b+ D m x6 A
) j) T+ n! o$ J, L ?! Y
: G3 Z0 _$ f+ ~5 y' o- S9 ~
2 O; a6 z: \4 r. ] n0 X0 l3 s修复方案:
/ O6 @: O' Q$ T8 h1 u3 `js跳转代码之后response.end6 D* z2 }, h; x5 G1 C
|
发表于 2013-1-11 21:09:55
收藏
支持
反对