D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
+ {' h* w5 C+ N1.后台权限绕过漏洞7 ?% K, S! I; @/ ?/ o8 ]
http://www.zdsoft.net/admin/left.aspx 后台菜单
, b s9 u8 E0 c; G2 \* ]9 G u如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的1 k6 \8 a& C4 w' t m5 ], D
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx0 H* Y: k3 a( w$ B" F# M
此处可以执行sql,就不用登录了/ M" ]! k/ S, Q# K
7 u% ?6 m$ c/ \3 M8 w ?2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
7 Z9 j8 b {3 q( j, ]此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的. W" A s) `- f6 m4 W( K
用户名:sbwSqlAdmin 密码:sbwPass@word1. _* ^$ }8 B3 `4 n$ ?
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
$ ]! x! Y$ p. q6 X( P% s9 N# [# R7 `) t% _' S! @7 Q
7 d$ U% i0 P5 r: h7 F7 m/ [- j; J0 F* \* W4 h1 c+ C+ T
. I, N' {5 w* }7 Q- \# Q! q" y
8 e- r& A' s# r* N- ^/ E
- K0 O/ @! O! T* i; _8 V. U& `) q+ @& L1 U
8 x$ ^* h; y& M8 {$ _
% G! ~8 ?& T2 \) H9 |
8 h6 b6 p: A. ]" v9 I4 I) [/ V4 d修复方案:
2 K, w1 l0 l3 ?: f4 w+ L' ajs跳转代码之后response.end; L+ `; o ]/ A+ W
|