D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、( v' k& E S3 ^ o
1.后台权限绕过漏洞
! e0 Y3 i+ m( h1 y M4 zhttp://www.zdsoft.net/admin/left.aspx 后台菜单" {! y( `9 e- d: d: q" i& ?
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
3 ~) i1 |9 S# q- e" j% P6 y, O, Hhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
2 _( M1 B+ \5 I# P5 z; j此处可以执行sql,就不用登录了
3 Z' j2 W: y& H1 p' I; I/ e' z, Y7 V4 g9 M2 h6 w7 ^
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx8 T% [3 _7 M7 _; ~
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
. |3 |4 K. X* ?/ A K! }3 W5 a用户名:sbwSqlAdmin 密码:sbwPass@word1
& I7 C* Z9 [0 Q4 O8 dzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
1 k( L9 C9 U7 {4 U5 U7 b+ j* r) ^2 p. Y* Z
4 u" K$ }9 B7 ?9 U& d i
( X0 C, C8 V( |" }) C ?$ L+ t
) {7 v7 w' K2 C( x4 `; ^- y+ d( A
/ R X; q6 _5 J, Z7 O3 x
5 p* B0 B5 Q1 y$ _4 m$ O
2 u0 S# @* n; c0 g
1 u* H$ u) p8 ?' X' I* {: l( S8 l7 q" E/ E
* @* {2 i0 ]& g' j2 D6 X" |
修复方案:; f5 R- E! h4 K+ l6 D! d
js跳转代码之后response.end
) T! Y, Q% K* f8 [; p/ E } |
发表于 2013-1-11 21:09:55
收藏
支持
反对