D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、% W. U: |+ G* d/ v$ C# O0 t' u1 ]
1.后台权限绕过漏洞
/ o5 U5 l; A2 \, b: l) ~* |http://www.zdsoft.net/admin/left.aspx 后台菜单
8 v# z( B& j8 _* A: z如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
' B$ M6 S! W7 \& g! x& Chttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx) q8 @% i, R7 t# P8 Q, }
此处可以执行sql,就不用登录了 W. e& K0 r' Q
) R- d' A; p3 e
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
8 B5 t) \ z0 b此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
1 l8 C; @+ Y1 F9 b9 q用户名:sbwSqlAdmin 密码:sbwPass@word1
% |" a8 c/ f4 o. V* J/ qzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
A/ Z7 Q. }- H: E9 ` _. K3 o o! U$ @! n( r0 z
2 A8 S7 m7 z ]+ u4 i0 s
* T- i& S4 F2 y. ?4 ] P- l# j. @: P$ G: Q; _
. ` [8 R! k9 w! r
2 G2 v$ E' ?6 y7 I* ?+ ?3 L$ A, u6 c
/ x# ?5 N2 I9 ?! N3 U
* V/ K6 o& P& s) V, ?
. y% U% E( s, y. e: e" s
3 o2 Z ^- W6 k% z+ r5 W修复方案:
/ o1 q# Q6 k% }0 v+ X2 F) njs跳转代码之后response.end+ O* ?! [2 }; i3 q' O
|
发表于 2013-1-11 21:09:55
收藏
支持
反对