D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
! m: F6 H1 t# v& R7 t/ L0 m! u: t1.后台权限绕过漏洞: F! T' g/ y- `" S
http://www.zdsoft.net/admin/left.aspx 后台菜单5 |. S: O$ x" I$ q
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
1 l& J$ z! z7 ^. _4 ^! chttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx; g) ~% P) Y8 N) @: k, {
此处可以执行sql,就不用登录了3 E& L7 U' e" H, U" E# o
, F* \1 ?0 }- `; ^- G
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
- D, j$ d* V. J- f2 T |, o6 c此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的! F, Z2 n2 y" ], p* j! w: [/ @
用户名:sbwSqlAdmin 密码:sbwPass@word1( I5 w9 t6 P' y; t) a+ l: t
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重7 r/ t+ A2 w6 p* M& W Q0 _. F5 r4 A
( a0 \& J' R8 U# X w
2 R& o6 v8 C, ~
( U8 V* r, p) n& N# z( n2 I/ m4 A& o6 j- i4 N1 U
3 g2 n6 g$ B6 L
- B6 C. G: a: [: K! R2 K; l0 y
, ~+ [9 g( [- ?; v0 X$ i
2 j- X# J K. {
2 I b* m1 D0 \9 Z1 _+ l
) v% G7 P. f6 T' h2 T修复方案:2 Z7 A5 N& u3 K {/ g
js跳转代码之后response.end; k) t$ b5 [" J# V# n4 |: @( }
|
发表于 2013-1-11 21:09:55
收藏
支持
反对