D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、2 X4 e$ J+ U" \3 ?4 z# @0 F) Q
1.后台权限绕过漏洞0 w* ]7 ?7 |# g7 r: s0 D( a! V N
http://www.zdsoft.net/admin/left.aspx 后台菜单
- S# h/ ?7 p0 X7 \3 e0 `% d$ ]. Q如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
. ~ u3 N/ g, i4 E& T& T$ Dhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
& k3 b$ e; T2 S2 _1 A7 G- d此处可以执行sql,就不用登录了
* w5 M' T7 g5 H* c9 ~/ t; }! _* T1 K) i3 _( Q- ]
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
{+ z- z) z1 v( W2 O此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的, w0 r. u/ }0 z7 _- g! j4 r
用户名:sbwSqlAdmin 密码:sbwPass@word1
. Q+ t y! Z1 K2 u9 s6 x! j8 uzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重/ J$ I0 u5 n9 c2 v; ?( d
4 L3 W* s$ A/ K9 f6 T" {3 B
) I, @1 N- l) q. Y6 G; E1 Q
& s' ]7 A, ]' `7 w
7 c% g& O9 t; O2 y# ~$ m: I& _: F) {6 c% x
$ X! p$ b9 N7 l
7 h. ~0 P8 ^" [: z: ^9 V& y
' y' k# a5 t3 n! w( z4 c6 D
" o m9 P! g* P2 N7 @ S( _7 e+ Q- z% }% S- X
修复方案:# D: U0 P. v/ R( A( S2 ?! d
js跳转代码之后response.end7 |- J* r# P1 f3 B- H9 F7 i
|
发表于 2013-1-11 21:09:55
收藏
支持
反对