D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
* h: Y/ b& x7 x& S; q# Y: k) B* D1.后台权限绕过漏洞2 ]4 I. \ ^ P" r2 s4 ^
http://www.zdsoft.net/admin/left.aspx 后台菜单; N; Z) ~# Z' `. s7 x. B- F3 P
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的: I2 _ i \/ y% {
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
" |9 S8 T4 ]# I( q# Z5 B }( q此处可以执行sql,就不用登录了
8 K' ~5 A; r( @7 y( z/ L j4 w0 e( D
/ c) P0 s' l8 ?2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
2 y' u; F7 ^5 z9 Z7 {此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
9 ]2 L3 D5 K w C) S, U4 K用户名:sbwSqlAdmin 密码:sbwPass@word13 N6 y- {) t, r4 O7 B# X
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
7 W a, V) ?: F& w6 K3 }/ H* L1 J, ^* R
- W. i2 l5 A$ d
- w* P( `; h5 j8 Q1 ?4 v
* n( q$ u q4 H5 H% o
) ~& f, [9 o& B5 B' g0 [8 {, z; X # c( A9 g& z& T
% i& y8 @) `0 ~& e$ |7 o % l$ u( k! Z4 [: U+ v
0 T( U) ~8 y& K2 Y; Z }) y( k1 K
2 I$ K& y. [9 b4 g6 H2 i4 p, Y6 g修复方案:
. ~8 V; }% V, | B! S$ Ujs跳转代码之后response.end$ D( Y3 n, `0 P7 t. T3 Z9 l& l
|
发表于 2013-1-11 21:09:55
收藏
支持
反对