D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、( u" N6 I8 e' f
1.后台权限绕过漏洞
`6 u2 c, l) Shttp://www.zdsoft.net/admin/left.aspx 后台菜单
0 R2 g1 ]4 U' c如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的, \, V$ H3 K) o+ \- T# e8 n7 [
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx/ E! H+ R" L: q: E- i+ D9 \
此处可以执行sql,就不用登录了
7 |# |* ]& P3 z- d j" s" `9 v, M% R
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx. F% P) |( q! V1 W' z5 n, O
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
* N4 O2 D9 H& O5 d7 y用户名:sbwSqlAdmin 密码:sbwPass@word1% i5 }# \$ e9 g
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重8 b8 i& k! R2 v$ r; N- O
& y% C1 d* }0 K8 d# ^9 ?4 @
3 L4 f* R J( Q2 s, @
' L& V& A4 k+ J" L3 T- b$ J, B$ F" a+ x" X; H& M8 ]% z0 }% o. p: [
; ]& {. w8 R! |" u/ h
1 C8 p0 r/ {/ W- d' O( z1 \" g4 ~. k+ y- ^# \' T) g
4 j" P7 d) E1 H4 q
5 }! B" M2 G! n, ]
; ^& q) G2 e. O& R% K修复方案:
. k$ P" `* Y3 ~& ojs跳转代码之后response.end
$ y* I! @9 p) f |
发表于 2013-1-11 21:09:55
收藏
支持
反对