D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、0 ?" n1 m( o% q
1.后台权限绕过漏洞
. c' A% d! s. A9 A# C4 ]# Whttp://www.zdsoft.net/admin/left.aspx 后台菜单0 K. L, s4 y0 Q6 p7 ~$ ]2 W
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
* e# h& R4 B0 W; n* ?' jhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
' l9 i: d5 H# D* k% E此处可以执行sql,就不用登录了
7 e( w4 z" b. M
- x# o$ d$ `/ ~/ A8 Q; m; M2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
3 W- ~7 h- k7 K8 M2 v# @) r此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的/ f1 x2 Q/ q7 m& s
用户名:sbwSqlAdmin 密码:sbwPass@word1 m! B# d$ U/ `
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
* E' m+ G4 I) U2 }- N$ }3 Q
- h1 D. w: l. ]5 N
/ `7 w& ~/ m+ C# x# I" n
* u+ R/ j& Q' o
3 z. A5 j: ?) `0 A
2 N7 e6 h& t+ s/ p6 m/ H) z. Z( k
. o' U$ Y/ c8 B% Y( Y9 C
0 Y# s/ ?- |7 Z4 W! E, r
+ y/ g, w) ?. {7 {$ Y4 K+ |3 O, R' F7 M2 J$ j9 m9 A. ^3 {* D7 M4 a
2 A& A) l2 G0 H* J6 i8 r7 I3 U% `6 X修复方案:
" S/ H, F1 a% X) t: Sjs跳转代码之后response.end
' z' \6 c& Z: s, A$ Z# w/ ], v& L) l |
发表于 2013-1-11 21:09:55
收藏
支持
反对