D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、! o' i6 o `& L5 J( L( q
1.后台权限绕过漏洞5 y8 A& k: V' |3 Y& k
http://www.zdsoft.net/admin/left.aspx 后台菜单# K3 L$ g& s8 F1 H
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的& P! A! n1 I" V) Y
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx4 \( N3 t; a4 V
此处可以执行sql,就不用登录了
) E, u, {7 i! `1 u% b3 @2 a; @$ V! @6 K: e0 \5 M* b! b4 i
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx8 L1 i* V4 X3 b/ o: a6 g
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的 U; N7 f9 t9 c$ W0 l% b
用户名:sbwSqlAdmin 密码:sbwPass@word1
! O2 k6 y# D0 Fzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
* v; O/ j8 d1 O2 X; ?4 l
5 \! a4 Y6 |* d$ G. ^, g0 P8 }% r
( v+ i9 r5 O2 x. P# I o
2 K+ A9 q& g7 c7 `2 T6 H0 Q9 R8 q
/ {* P, I- a1 U 0 H' r9 `& }( {; P' X% V
3 V5 W7 H1 J& v8 k3 j3 \3 J1 M+ `4 o / t# t. N0 r0 c8 U0 n- R" R! B8 e
$ ?% @# ^& m3 \# w: r0 ~& s
) @& T6 x- o& u) z" W: ^修复方案:) C4 U9 W( l3 Q8 [& C: g& c/ R
js跳转代码之后response.end4 H0 D" W) R, Y/ u4 n2 q4 |
|
发表于 2013-1-11 21:09:55
收藏
支持
反对