D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、1 t- a, r% j& h% Q; R
1.后台权限绕过漏洞5 Z0 h/ h( r: w" F/ c
http://www.zdsoft.net/admin/left.aspx 后台菜单1 `1 q- D% w$ Z6 ^0 V9 E, n9 [
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
/ R! U4 q5 V' z1 [. Y7 Chttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
$ s$ ?0 p; E( d, A2 m1 _: K& f8 H. h此处可以执行sql,就不用登录了
5 F5 M9 W2 h/ L7 R% Z, L' X- r9 w& p9 A! q2 j7 B
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
7 _1 R, ?- H/ {9 |; n! D+ s此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的; ?; }, y$ y. }/ _
用户名:sbwSqlAdmin 密码:sbwPass@word1
0 f$ j: |0 \' Q! T# czdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重, | P. f6 i, v6 O
6 r) L! s( i2 X9 H& t" V1 `+ W
4 v( P0 E9 I- h$ L
5 {! M! @, v3 a- [& T7 ?* h6 r3 n& {# q
o: ]( y S7 Q5 x2 S
) i& ]) b6 `& F5 n
- z) e) z( I v1 Z 9 B, I% \6 t3 r7 K
( X2 `: } V: s2 R! _2 g
( \$ r0 P# k9 a, P! M# r修复方案:6 b2 [( T! p% B+ K( C
js跳转代码之后response.end
# D6 w7 C% Y2 @! E8 K |
发表于 2013-1-11 21:09:55
收藏
支持
反对