D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
/ c$ D& g% @7 w7 m$ H2 B% V1.后台权限绕过漏洞
# D+ I5 ^+ O# J, U chttp://www.zdsoft.net/admin/left.aspx 后台菜单
+ L a7 k2 {5 P如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的2 Z" Z8 j$ N" }* }( R
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx# q( i6 I5 g+ @6 f; f
此处可以执行sql,就不用登录了( A( {. F; t+ z3 ^
2 {; N" r2 ]$ x5 ~' H5 V' _2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
' k3 k# u$ d0 ]( u此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
- c) m9 L" r; x1 q用户名:sbwSqlAdmin 密码:sbwPass@word1* M) s! L! i. U6 J" `: `
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重3 V# D% y& j2 z4 a, g3 o
; n1 D0 h1 h! H" _" l) n
" B3 U5 u" Z! q0 f2 q0 N3 X6 ~0 v3 ^
5 u, T1 ~/ Z9 X
# k5 S5 M4 T0 C: v ' V/ [: L4 l" S. n3 \7 L* E8 g
: A9 t2 d- u1 Z0 j7 U
: o0 e7 ~( @! ]
; h+ B) F! T1 t
5 J* E9 q; f- T修复方案:' \. L8 k$ c/ m% g) a( t
js跳转代码之后response.end# s1 ~7 q! r3 |
|
发表于 2013-1-11 21:09:55
收藏
支持
反对