D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
, N9 \: Q9 V. a& ?. R3 T1.后台权限绕过漏洞
8 \( I3 T$ U# F+ y* ^http://www.zdsoft.net/admin/left.aspx 后台菜单
5 I. Z$ a: M7 k* k; I如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
( l$ q4 ]) T' a1 S1 _http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx# T8 F0 J% N- U
此处可以执行sql,就不用登录了5 J3 _! l& h* e y; j5 d
! x1 z! C) n4 N! Q0 e
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx3 z; Y- T4 h/ e8 ^0 L
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
6 N n( g7 {8 i6 d" L' K- u. b% O用户名:sbwSqlAdmin 密码:sbwPass@word1) y& `+ d& e( Q8 d
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重, e) ?8 R6 P% j9 I8 O4 c, f3 S
$ \# `/ M# q# ~9 O
0 I$ ]' Y, f0 K
3 G2 X& c/ H' f: h& c! D/ _
! L5 q; _9 R* A8 w
/ d" a# T7 H& T7 D$ {, i' R 8 [( o7 r, C! Q2 p: \
- V; t7 T+ L9 w: t4 V/ e% c& y
# T9 H2 l) d* R, ~2 Z$ d
6 Z5 l0 ]0 B/ ~$ D9 ?7 I) Z/ B# L, Q5 ~3 G8 t( z- o4 s
修复方案:
/ V7 R3 W: N7 cjs跳转代码之后response.end; r3 w- I' q! s: C Z! Z" o' O: U& J
|