D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、2 T# M) F; q$ O* W3 X- s
1.后台权限绕过漏洞" W0 M' Z* {9 m
http://www.zdsoft.net/admin/left.aspx 后台菜单
: B7 Q" ]) h9 M( @: v& j1 h如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的' r& y- } V4 f Q
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx1 j Z3 x! I, ^- B
此处可以执行sql,就不用登录了
: O1 P) _5 { C& G
8 H1 h- ?! N3 ?/ Q! { L2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
6 v9 D% P8 F, X此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的& {/ j* W. w" k" L# R/ T; }, a/ E
用户名:sbwSqlAdmin 密码:sbwPass@word1
4 O5 k, v2 R) }* O) W' Fzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重! Y$ ~6 t, H! h6 Q# u: V: Q) c$ O
0 O6 u- s" N( N; G. A4 w5 I& {, a
& L/ x" C8 H, k8 C2 J; e8 e
& C" g# [- ?# @3 g) `# p4 I
2 Z; }8 V& R) B" O# b4 q
# b# s) Y3 f+ ~, S1 i" d$ g. ~
( c, C' w' b0 E
3 O/ }' c) W+ c& b9 w
( u& u, \' X$ X5 G. Z4 _6 p0 B! k2 ~9 B/ I! @
修复方案:/ X1 k0 x2 t$ {+ ?5 m
js跳转代码之后response.end% T: g' Z8 s; y( i2 D0 B
|
发表于 2013-1-11 21:09:55
收藏
支持
反对