D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、* ~: N0 [9 r& O' m6 F$ B
1.后台权限绕过漏洞
* M& Y* r) p5 t1 z+ g6 ~; h8 J* thttp://www.zdsoft.net/admin/left.aspx 后台菜单
* q1 G% m2 ?: R1 G' \5 E如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
* O6 S8 t! ?" P( Zhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx+ c0 ]: t6 a9 U9 t" |, }* n
此处可以执行sql,就不用登录了
- q9 }; g4 e- v
7 u, Y2 i$ H$ u* o l! f2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
0 J4 I/ b9 D4 |此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
4 z* a! X" m" W, p用户名:sbwSqlAdmin 密码:sbwPass@word1
6 ~# Z0 f3 ^. p' _/ n( @zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
) o/ A# w* Q4 Y+ |0 m3 o/ e2 d3 Y4 a3 p) _+ o
s3 j9 _. C8 I# V$ c5 s s+ {! q: t+ l8 d
& I! v7 e, c. X: G/ @$ ~6 k3 G8 t1 W# }
) m5 R2 Z+ u4 e9 G" ]" [: j9 ~3 d$ U4 O- r
: A2 h2 q# X( T0 K+ e
8 ? p' h& _4 Q& x
7 x9 s8 Z! f- g修复方案:) _! [ h4 o: l4 L: e
js跳转代码之后response.end
, m" r7 W: |) f7 c6 j/ p! y$ r/ Q |
发表于 2013-1-11 21:09:55
收藏
支持
反对