D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、' t+ ?6 v" O* ^8 }' H6 S: a& v
1.后台权限绕过漏洞
' {6 D6 u/ E4 b" r- [http://www.zdsoft.net/admin/left.aspx 后台菜单) d2 e' w5 ?+ J7 r
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的7 I; _2 a& N- ~2 i, s9 u1 O% \
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx6 V$ U( M& }6 d# P& J
此处可以执行sql,就不用登录了
* Y, Z, Z1 o9 p( n! A% p5 D3 _7 X3 W; |5 h
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
4 t3 c8 ]0 Y/ T+ K# ~7 q9 ^此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的1 Y) K- N: Y. M
用户名:sbwSqlAdmin 密码:sbwPass@word11 h) i9 B$ i# k- U! L/ J: \2 y( ]
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
9 p) Y6 v, g" r
* ~+ D0 K1 X) V& z. y' {
! h; ~3 z/ u' Z+ ?/ _+ j, O5 z' K/ l0 {0 g. g" R
( k& i% m* p- L* A# C
B9 y% F: t% q3 m ~$ V/ k8 r 6 f: {; B/ o- G; z% R; K( B
: I. U3 C( J- D9 |- h) k
2 E" l7 F9 A% a- n' Q# f
# g: I+ Z* ~2 ^& c1 K1 G& c2 c( U6 V$ l8 U3 ~( o' O, e! ~
修复方案:* v( d7 b; _# r/ p
js跳转代码之后response.end
) B6 t9 B. \ P7 k% _/ h |
发表于 2013-1-11 21:09:55
收藏
支持
反对