找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2736|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
1 p, u. C0 L6 r. f5 p& s1.后台权限绕过漏洞
: _1 H8 Z* @; {5 `; ^http://www.zdsoft.net/admin/left.aspx 后台菜单- x. j+ t5 R; [- `4 c0 Z1 `' Y
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
6 M5 _! Y/ S2 u4 u& ahttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx5 \+ e( c( e7 B6 v' H0 H; x& W, D
此处可以执行sql,就不用登录了2 Q: z8 }% d& x* Q! U
, u2 u: i! _. w0 }7 f* i3 X
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx# {6 ?. B, W& c; F7 E
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的+ o/ N' c: ^7 t4 p0 q
用户名:sbwSqlAdmin 密码:sbwPass@word1
. ^% H" S# o4 {' S' G; J3 w5 B( {zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重# p' z: z/ j5 C& i% l  s, }+ |: Y' s5 c) l
- U. [* M- j1 O( x# s! p% k9 g; y

5 T0 \: E5 y1 g$ ]4 I' i6 a
/ d( Y; G$ w8 Y' \: T) T8 e9 ?  O* Q! j% q7 o/ S: m# w9 k$ g( y
6 w6 s5 N# ]4 q+ h1 F3 m0 u
                                   . [* i- `5 Y. \6 G. n- C
/ e+ Q, B6 t. Q3 D
                                 
9 ]$ f" L$ W! `+ g+ E- W- ?
. c; L3 j/ ^* X; r# l. B
3 N! U9 }: {; \4 J6 K修复方案:
3 \- b* \% o& I) k. Ljs跳转代码之后response.end2 R2 E* ^' {2 {5 w, H

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表