D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、( {" F; ] A- }2 ^
1.后台权限绕过漏洞
6 J t# P- n! N* R6 khttp://www.zdsoft.net/admin/left.aspx 后台菜单* S/ D, w9 x4 B% V/ i+ R9 `- W G
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的3 B4 S2 G& g. A {5 M
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
4 a$ K5 I6 t/ b& E* Y此处可以执行sql,就不用登录了* ^& d8 x3 H1 a3 Y& Z8 k$ z* k
# ^' }( q; a! v
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
) }. F) ~1 V" [2 X/ O ^) b8 k0 |此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的) s" \9 {7 v% }0 }& i5 S" U
用户名:sbwSqlAdmin 密码:sbwPass@word18 ~' |1 @3 F* u8 u
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
5 R0 D- e3 x+ e- R; b: F5 f5 F+ L3 Q) f; q$ r
4 w; w; w- b9 e! t& s' Q
# Z% |0 F( Z y$ q @* O
+ u, J. p" g' ?" s+ t/ Q( P8 X6 x
6 t5 e8 h+ p% }- u5 D j! z/ o' @
0 p) j4 R" m g1 K- ^1 B1 ?: ?& B
. [6 n" o R- e4 _: U9 f5 m" c, E
% [$ m8 p* m* T8 i/ ]2 Y: H5 P7 k
- k3 V- M2 u$ X$ d' \" W2 K9 _! l# U5 l
修复方案:
, \# g+ o$ a$ ?% N7 {js跳转代码之后response.end9 @1 L: }$ X# S% K1 _! o
|
发表于 2013-1-11 21:09:55
收藏
分享
支持
反对