D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、! {* w" i5 N. S- O( l( E
1.后台权限绕过漏洞- O. Q. s) k J' Q7 K+ a+ ^% D
http://www.zdsoft.net/admin/left.aspx 后台菜单, r6 f6 l+ G, c9 R
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的9 s* ~0 Z& L$ |6 S4 S: w
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx+ x- v1 i8 j$ p* Z% Q
此处可以执行sql,就不用登录了
1 C: J. r2 p2 m2 L( C9 k
" i/ p' D8 Y9 W" Z( D2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
+ N0 |6 r/ Z5 W$ e9 y( Y' c此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
6 p: t" K+ \ E$ b用户名:sbwSqlAdmin 密码:sbwPass@word19 Y# H; Z8 U3 N% V% w; O, i* D
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重, c$ K. D5 z4 m4 ]
+ `! [: _* X6 P8 j; D( W! J' K' d# P! k# z; R" y% k
* ?# e, u& }1 ]" z, r8 Q1 @
8 Z/ A' O& Z3 V3 c' P
2 L: y* W$ I' ^* m e2 v 8 e* ?6 U0 j$ @+ T
( `" o; w# Y, T# { " |0 X. o M. v9 U- q& z4 e3 D
" V# A+ ? R2 m/ U3 I8 W) ]! }, f/ B1 l; z+ {
修复方案:$ n8 V* F& I! w+ S# h: n2 |
js跳转代码之后response.end
' w/ a- O. R+ o, Q) a |