D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
! X7 t' X, ?% \& |9 x1.后台权限绕过漏洞& a2 I0 S( X! d. Z
http://www.zdsoft.net/admin/left.aspx 后台菜单5 J2 r3 K1 O! k7 y
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
1 B0 n# ]% s$ O5 vhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx- }! Y" e, M2 ^+ D3 f. e4 Q
此处可以执行sql,就不用登录了1 J+ t. e6 q0 n' F- ]7 [( W$ F9 n0 m
2 u) b9 t# w* T$ Y( w G* D5 i7 T+ V
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx1 \. `- ?* ]( T# B7 {
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
) `3 Z1 u: e9 \ i# b9 c. ~& h4 f用户名:sbwSqlAdmin 密码:sbwPass@word1' ]7 H& q* c0 |
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重- I x) s# r- j- [2 T
" n7 T) }1 G! ^$ H! m
5 v- b4 M: ]/ h* G8 z8 T' ?* c. C; ^# i6 o
4 i3 I# W+ l! `$ V
% a9 {* f% L, }$ r3 f- i 9 N: Z" G U q0 {
7 Z Q" E4 c1 p: ]6 i2 S
' |; a# J" @+ C
* N' J9 S# w! y8 g" h$ M' [. t/ Z8 G
* p9 N- e& o1 n# {2 O
修复方案:
# D+ O t; L+ ]2 q3 J: s6 Yjs跳转代码之后response.end
1 K' J: L; M, q5 I4 R p |