D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
2 O5 N _! z9 U1.后台权限绕过漏洞
* b3 w, X9 @( B4 W2 lhttp://www.zdsoft.net/admin/left.aspx 后台菜单+ |, M* |& }! G" q' h7 i# a# {! x) z
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的5 I/ B+ c) g7 E5 y' {# _1 M6 x
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx: U3 D3 T; Y" C, t' o
此处可以执行sql,就不用登录了
0 n1 ]: i/ D1 S! a1 ~" B. ]/ {: q( ?3 c+ w
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
7 R) Q( i6 P5 l. t) m此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的! o$ E9 u( I( b" G
用户名:sbwSqlAdmin 密码:sbwPass@word1
5 e2 V8 l/ t- A, z: h8 Fzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重& k! O, }+ Z: r, G# |
G. f1 H/ X' ]
1 X I- }; z3 D3 U. k3 z8 o- x9 y2 U# z. y- [* n
- g1 @: t! m9 n* h& T# s F* G
8 Y- k+ Z; D% Z% W8 z2 S 1 }" E9 C/ T& X5 m
0 @5 |9 U$ N* r2 A
q6 K+ d$ O7 u6 {$ U+ u/ s
% _7 b+ j) ^* A( C3 z7 h7 x5 |; y2 Z2 B
修复方案:+ \2 E2 M: m% {+ y5 h6 d. \& x
js跳转代码之后response.end
) `9 z$ ~- Q1 _/ H5 N- c |
发表于 2013-1-11 21:09:55
收藏
支持
反对