D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
: a, u2 O: ~# V( D5 U r" a3 J0 w1.后台权限绕过漏洞
+ E" w) b+ b: Nhttp://www.zdsoft.net/admin/left.aspx 后台菜单
$ k: J: I; n, {如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
4 Q3 t/ `' f! L& P2 Lhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
/ S: @5 ^! X2 j" k/ w6 ~7 v此处可以执行sql,就不用登录了7 D: r2 e2 k2 {! m7 D' V
+ d% w8 o0 u" R1 F6 ^% m
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
( F( v" O* H2 d' \此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
& @7 u2 a \3 t7 U# B- w用户名:sbwSqlAdmin 密码:sbwPass@word15 v J& g) l, c4 U& Y# B1 W
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
- i! h+ X% Y7 t6 B, Z; D) t, |8 K& w% _- J5 f$ ?# e K
$ _) e( ~" U1 b+ e9 e8 t* A
; n1 _) a7 a. [/ v f' I" z/ o2 S6 s7 t, X6 V
$ [1 f* ?. Z& v
' |; g9 i/ [' O0 K* q6 \! N2 w9 }* f* T$ o- R
, C9 O" g0 V( O( O1 h7 b. a8 ]& c2 l" D2 h6 t# E6 s. l
8 x' G( X2 H" n) Q9 S
修复方案:; o& p' w& U: {/ z/ _
js跳转代码之后response.end
+ D" | d7 h& |& @9 v |