D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
( \ \+ i& w) o4 J3 H& t4 m1.后台权限绕过漏洞
( @ b% }6 y( [http://www.zdsoft.net/admin/left.aspx 后台菜单
. U2 v, h7 d, T6 @如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
% \7 X2 Q" m$ K' x/ vhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
, v2 j7 C3 g- J* i, y" p. O b此处可以执行sql,就不用登录了
6 n! [ ]: [1 n: R0 |, `( i; n x; e: A: [8 W5 A5 w4 t( t
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx# a: u7 j9 J% A. f! S0 A
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的; Y% B% D; Q( h" b8 i
用户名:sbwSqlAdmin 密码:sbwPass@word1
- C) {$ K2 f( {0 mzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重' d% x3 [! p$ B! a7 b
; o4 _1 b7 V9 D0 J0 p
% ]! X# g0 H$ ^5 G# Q0 v) x1 G+ H6 H( c0 v8 H/ C ~# I, \
8 P( H2 D& q; g- T! n
: ?' M0 F B/ c# o0 [& z D
5 @- s% E- U* @! B3 `0 H+ c3 ]3 P7 X( ?5 `/ a- _- `; y
3 D5 J3 N+ q; x8 t: `" l
2 H! H# @% U, s9 @
* r& T4 _/ F1 C& k7 p修复方案: a: r0 i# c7 X9 P" Q
js跳转代码之后response.end
- y# F& i( h# M, h; \ |
发表于 2013-1-11 21:09:55
收藏
支持
反对