D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
% g) g: u. L4 N |7 W1.后台权限绕过漏洞
. P: u, h6 a: q+ A, Fhttp://www.zdsoft.net/admin/left.aspx 后台菜单+ ^2 `2 P) J) V7 y2 \; p
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的' V: J) r9 X& O/ ?5 ?0 u+ c/ M
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
& I3 y8 L, i$ u( a) S此处可以执行sql,就不用登录了
: v9 E' T! x E+ H
2 B/ e+ S+ O; @8 X" a( {3 u) a2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx B7 P' N3 T5 E3 t* m& V c; l7 k
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的. n% J9 E1 q( r1 p5 i2 M% ]
用户名:sbwSqlAdmin 密码:sbwPass@word1$ u1 V' X' d4 T4 c
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重9 f& U. k) k2 [6 h1 c
# t1 y0 n3 d1 m% I4 f0 i2 G
; D6 W4 E$ F) A
: ?3 N5 P1 g+ i; \' [9 U( w! F! _. U0 n7 l; Q/ W
) Q9 e# t* J. b+ c1 h 7 T" T6 f3 v3 ?8 D: o1 D4 u
, z7 r \' `5 U2 \: ?
8 G3 ]( B9 }. ^. w! P
; e+ E2 t# I2 |1 g* ^$ q7 p
; F- q) E# S% s
修复方案:
0 u9 a9 w9 w) P; b2 \0 S l5 djs跳转代码之后response.end
/ V- \; X% m" d% U |
发表于 2013-1-11 21:09:55
收藏
支持
反对