D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、& G& ]9 x9 d3 G3 J R- w
1.后台权限绕过漏洞& I# Z( ~/ U" u R- j
http://www.zdsoft.net/admin/left.aspx 后台菜单4 i, B, M5 @9 q/ I$ Z$ D1 p
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
9 L9 Z9 U, P3 y0 hhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx+ F$ F# P$ X5 G0 x# ?
此处可以执行sql,就不用登录了
* F+ b: v o: b0 a+ E
, E* a( E i M2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx/ b6 f# j3 k/ b3 ^8 R8 T$ ^
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
+ Z# R* T" r6 d7 D用户名:sbwSqlAdmin 密码:sbwPass@word1# L* Z1 g9 z9 b6 r5 l
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
# T) _! ]4 |% ~& B2 ?! _5 G2 r$ _7 _/ h5 d
0 W5 j5 l6 M- c O, l1 a- m
) Y' m( M8 u; `0 s0 ~( Q3 h$ t* n( K& A7 n2 n5 _1 C0 S
( D" e3 Q5 ~* V, X; B* D
: J; o6 b3 ]+ p: u
/ r% ~; v1 {& ]! f
. {8 n* @# x- `- j" }1 Q
: A( y8 J" ~4 T8 W; v( e; @) n. Y( j7 W+ o4 r" D
修复方案:7 d- {1 E- ?) @
js跳转代码之后response.end
5 [) J- W$ h, ]3 [5 [& y' Z |