D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、: R* e9 a, K& [3 y, ]! O- i- [
1.后台权限绕过漏洞" x; \* U9 u" [& G M: u
http://www.zdsoft.net/admin/left.aspx 后台菜单
3 A; k! ]% M& q7 p如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
% G* G' c7 Q' q1 Rhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
; o: B: a# W. ?7 c此处可以执行sql,就不用登录了
2 I( z/ n) h& }) u- C1 k
5 e5 _# W- z% M5 i% P. l) l2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
! {4 M: K7 s" s$ |* a1 L! I! b此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
& H9 t+ v* N3 i# V8 b, Y用户名:sbwSqlAdmin 密码:sbwPass@word14 O. c- v" x4 A( J$ l. u3 D/ ~
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
( T4 D3 F( y$ J$ w' M8 V3 X$ b6 b6 m5 y( T5 l7 T9 F6 P2 H
3 P5 c1 U/ D8 e5 E$ I. B; B1 ?4 ]9 [) `/ A% y
4 K7 @/ i7 E4 z5 s: d, u" C8 O
7 o: i3 ]. d1 z, B- y
1 A9 a. G& \. u' f4 e; _5 I, N) z4 M; j' I
- e9 k" J8 u4 A1 b! ?9 M$ \' S/ }' o( d; i
& U, u8 K5 d' K$ V- U- F
% J. ?8 h0 L7 E- @修复方案:
1 U2 ~6 R2 `! Q6 C6 Djs跳转代码之后response.end0 B3 N m4 W" z% _7 m6 ^5 T
|
发表于 2013-1-11 21:09:55
收藏
支持
反对