D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、+ t( H$ R5 e3 O9 Y
1.后台权限绕过漏洞
3 s6 j& {( t( O9 p: {http://www.zdsoft.net/admin/left.aspx 后台菜单
3 C6 _% F0 U. q" v. N如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的4 E- m v; X% [9 l
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx* ]2 G' c: m1 l9 N% m( {
此处可以执行sql,就不用登录了
0 V4 W: n5 X1 y& q8 x1 {% k6 y; {! k5 r K( ]0 j
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx0 s J$ @! X0 g, j) B
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
$ K5 Z9 m* M( [, m9 N用户名:sbwSqlAdmin 密码:sbwPass@word1
$ ?& H8 q! Z2 b! B, Z0 x7 L. H4 Xzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重/ h% p# _ S* q- [
$ q3 L- [% H6 e P& W9 Y. ^5 b, G! m4 M
4 ]5 n" O$ |9 e1 H1 l5 b" Z2 x0 [4 P/ g1 V1 D( u" O
5 _$ m2 c2 Y1 v6 X0 Q z( n
9 X' n6 A* Q$ E9 \, ?0 g% W
) j+ Z; c& c! M4 u5 y) R, m
, {/ i D( G6 X( R) _
) z- |2 _! e1 q6 X
$ q2 M3 K5 ^- v7 b修复方案:: m6 t$ L9 G8 j# e
js跳转代码之后response.end
* Y! f7 P# d- E9 u" [ |
发表于 2013-1-11 21:09:55
收藏
支持
反对