D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
9 ]2 Y6 T/ d: q0 @9 G1.后台权限绕过漏洞
, w7 Z! \' ~/ [! w. b5 z1 {: D3 Lhttp://www.zdsoft.net/admin/left.aspx 后台菜单
! K2 R4 q& f8 V如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的. @" |6 ? S, `. Q0 |
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
' c9 C1 O, w8 O1 z此处可以执行sql,就不用登录了
& N% j' H+ n* M. W, z3 F( ?9 X
1 a* s% J$ B* Z, M% Y/ V( Y2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx& k0 x' k4 X- H" U# }
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的0 `1 a5 L- R9 @9 |- N* D) Z8 z
用户名:sbwSqlAdmin 密码:sbwPass@word1. y( ^) h! J' t: x
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
5 J+ Y1 q5 b" [7 l% M) v+ A4 {. \$ a2 v, N! o! b$ A. R5 E5 v
; ?% n4 P- Q! D& G
/ L. i) ~0 I. D- b% w; T, H) f- t+ m) U- N* a
3 U- N" B9 X' F& }" Z7 L6 w
7 _9 } R: A1 ^ ^6 ~, ]9 O) @
' h; d! e" R) f* P6 M; u
+ Z! r4 A8 g6 e
4 c1 _( J2 Z: R x! s) v8 q1 @) U- F, _, q! d
修复方案:
2 g7 N" G9 V' O9 h; H8 q' Zjs跳转代码之后response.end5 X! E% v; x4 W1 G( K. Q
|
发表于 2013-1-11 21:09:55
收藏
支持
反对