D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、9 C( Y$ G1 s2 ^- _0 c
1.后台权限绕过漏洞
, \3 f4 z! t9 X% b- Z; x! Lhttp://www.zdsoft.net/admin/left.aspx 后台菜单
4 b3 w) O S3 d7 O5 U- j如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
R8 d9 u9 x7 B1 Jhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx3 S9 A% ?2 X6 }+ S
此处可以执行sql,就不用登录了8 Q7 O5 \8 S9 D& d7 @/ [( [
4 {/ l/ A' C+ l; W% n, X
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx9 r2 N7 B8 U0 C# f
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的( V9 }/ ?+ e; r$ ]% [8 `0 J- t
用户名:sbwSqlAdmin 密码:sbwPass@word1) l. h7 Z/ y1 X5 |2 J
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重. u2 k( ]" C9 ^9 b, ?# s/ j o
+ d8 x" h$ F3 k/ ]
& c/ }+ N0 C/ t6 ^2 v/ R7 I9 [/ ]
9 k( @% @9 y0 r# @0 F0 C( @7 c! F$ v" |: [2 f& P
6 j2 l9 {* [" F, i4 L4 W- h5 r 7 c r- f( \0 a7 U* `9 r
5 \6 w; I: q9 U t9 G
' N* `1 U! A: N `; W" V9 k" e+ M
) S0 K+ D; W3 z8 x0 R$ y; G
9 {! A5 L. e+ r+ ~+ d
修复方案:+ O6 | k- V5 ~
js跳转代码之后response.end3 A3 T* q7 \2 j# ?8 ^
|
发表于 2013-1-11 21:09:55
收藏
支持
反对