D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、& w/ ]& H6 a9 _$ K/ T0 }
1.后台权限绕过漏洞
8 w3 ^, [' \/ }9 ~4 C! e. B( Yhttp://www.zdsoft.net/admin/left.aspx 后台菜单
; l& L: n$ r$ L4 m如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的) x$ r. K# ~5 J' Z/ m: f4 q6 ~5 ?
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
6 ^- D; M+ S+ d3 u; C7 [" }此处可以执行sql,就不用登录了
* k5 H9 W' _9 M, D
4 O8 J( d3 X5 S" W' N7 ]$ I2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx" e/ p. v! [: R& b/ ^: F! n
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的6 ^5 J _- S5 D( }, {
用户名:sbwSqlAdmin 密码:sbwPass@word1
: _* a/ A) H% U. v+ rzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
* n; K* U% r+ E7 b" N
5 ^7 H- {( Q/ p7 ` R) y& S! _2 w* q
4 u) f& Z O6 H' Y$ U
# A" y7 ~( g; D5 v* t
" K" f/ F& q# `. a
3 [% L/ t5 o `5 W) B$ E- f7 w$ s$ `; p$ ?
1 d% o K1 X/ C
/ q1 [8 h6 g, [8 M0 d
a/ n" b0 x9 b修复方案:/ L5 v/ _' _/ k0 K' T
js跳转代码之后response.end4 h! M9 ]0 I. [0 m, L R9 H/ A
|
发表于 2013-1-11 21:09:55
收藏
支持
反对