D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、: G7 X+ T1 U' j4 I
1.后台权限绕过漏洞
$ i& B& q% u5 N6 d! Chttp://www.zdsoft.net/admin/left.aspx 后台菜单
2 Y2 {4 t# {* h$ ^ _0 A如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的0 ]" H0 {8 c! l o( r
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx% ?5 r: F z, J x t5 i
此处可以执行sql,就不用登录了
, E, S, { c8 r1 h0 M4 ^5 A
* t4 V2 ]4 @# x; V1 n* m/ \9 \2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx' N3 {/ P3 z; [. o2 d8 j
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
& d; D5 A! ~$ s8 ~+ C# c用户名:sbwSqlAdmin 密码:sbwPass@word1
/ \( }# ?0 H6 K0 m @0 Lzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
0 A: D0 F, m" T8 m3 z+ K
9 K1 Y* X$ F1 L s# k% O0 v W" w
@0 c2 w! H6 L4 q+ C! H9 c8 ^( P6 ?5 Y3 w' H1 G
8 e. k4 G2 j+ A* r2 {2 ~- J) I3 b0 K
# }/ {9 ?( D, B( v$ e
# W T5 Y. ^2 d0 g' _. O j- Q9 Y8 R6 o
! q: d8 L3 b$ w; [/ x% P) m- s+ ~, N: I, ^
9 }2 w- M' k/ p6 ?4 v修复方案:- d' p' {- t9 S# w8 p2 S
js跳转代码之后response.end, B% w6 e5 q# y# Z+ R
|
发表于 2013-1-11 21:09:55
收藏
支持
反对