ZDSoft网站生成系统漏洞及修复

admin

D、oft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、
1.后台权限绕过漏洞
& L7 Q5 n7 P9 B( F; P* y6 }http://www.zdsoft.net/admin/left.aspx 后台菜单
如果没有登录，就会js跳转到登录页，禁用js就可继续访问，后台部分文件限制了权限，不过可以修改网站用户密码是没问题的
& I: @1 a2 c1 j  W2 V+ Ihttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
. [1 n) S1 ~" U- |6 D( I此处可以执行sql，就不用登录了

2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
6 G7 w0 T' b4 W) }7 F' o% ^此处是SQL操作平台，除去上面绕过的漏洞，还可以直接登录，用户名和密码是固定的
+ n: j; J6 C0 w1 u4 K用户名：sbwSqlAdmin 密码：sbwPass@word1
$ F& q# {# F: `zdsoft大部分网站数据库用户都是sa，所以此漏洞非常严重
% q+ u0 ]6 ^$ b* m" c



$ Q6 g+ s1 B' }- I
* y2 W; D* m: K$ T. W/ r                                   
1 Y8 ]) B8 h) l; u
3 k* z( b7 ^) t( N- S: K                                 
4 q5 }* Q+ B4 A

4 F6 J6 I3 P' ?& i修复方案：
) l8 Q. @- J+ B$ f% D# I9 b# O1 V7 f$ {js跳转代码之后response.end
- q4 C# q0 k# e0 K& u2 t