D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、7 Q/ e# G1 U1 V/ P$ i; ^7 u$ K$ C
1.后台权限绕过漏洞$ x8 c' P2 I0 q* |- H0 M: c
http://www.zdsoft.net/admin/left.aspx 后台菜单/ |& I g9 i- n# t; M c9 z
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
' j2 i; R& v7 f6 D8 ^# \8 ]/ _http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
7 l; h! T4 W9 d: N; V7 O此处可以执行sql,就不用登录了( L! `" D* S- D* U4 P
" F2 s0 g0 r6 \) H6 l0 V% K
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
# s/ T; {5 W% h s: t, m, A此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
3 N s* Q2 ~6 B' w. C/ n用户名:sbwSqlAdmin 密码:sbwPass@word1
0 k0 r: F4 v2 w) f, J7 w6 Dzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
5 s/ ^& I5 J+ x$ d: Q
& W/ y. g6 q$ @" S g- k# G
* q" B7 N$ {9 T9 W% A9 ]2 Z. S, V1 F. A1 i4 Y
0 o/ M0 B0 K' S4 A; J: C5 l
/ O. U6 ~" E. z5 @4 Z& a1 \
# ^, M( P0 |4 Q/ t# W9 v$ t7 M) H: [( j2 J4 N
, m* ~/ X7 O! E# x. U, Q m
/ X( A& a/ c; W! |' k& k" w5 w+ U$ w. y T8 ]( [4 K
修复方案:
4 l8 a. _0 k/ Y+ Rjs跳转代码之后response.end
- B& B# K$ D" a6 S9 B6 k' V |
发表于 2013-1-11 21:09:55
收藏
支持
反对