D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、0 L: {; I: ?; n `/ ~
1.后台权限绕过漏洞
6 Z; U( E0 s9 q b# bhttp://www.zdsoft.net/admin/left.aspx 后台菜单$ w3 j h! \( u4 o
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的* k- v# }1 B1 t5 g& C* y' ~/ d) R
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
, d! a9 L+ D( t! {8 |此处可以执行sql,就不用登录了
' }, o; m& `- l3 S8 G
! [- {9 T1 B. K- h2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx$ e0 B! h( w- S& F) U, f v
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
( M! Y" f& r5 V用户名:sbwSqlAdmin 密码:sbwPass@word11 L4 o" Y6 C5 W/ y0 Z4 q2 W: u' O
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
/ }; P, o3 A% o5 [$ p7 [2 X* X
8 o/ R: j2 [( \( ^
1 P9 ^ u( @( G# @1 d- v8 T
+ O: B* C9 O8 `, _$ ~- p- U5 d! L( V8 j* ]/ V) U) V
" U/ K0 S7 d/ t- z; }7 k: j" ~ g- K
2 U' q6 } n& ^; r8 B/ {6 P! R% u) ~. z7 e0 A
4 X1 ]1 p5 G$ v2 N" e6 b# l g4 ^" L
$ g9 d, g9 R) R" \# t修复方案:
8 Q2 c1 R+ t( cjs跳转代码之后response.end' S# Q1 J# A* v0 ^1 {, K
|
发表于 2013-1-11 21:09:55
收藏
支持
反对