D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、9 I0 M( d `+ V1 c5 P" m
1.后台权限绕过漏洞
! H* N8 a4 z i6 Thttp://www.zdsoft.net/admin/left.aspx 后台菜单
n6 o" s% w# F) v& T. y* l, ?, L如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
7 ^5 I, n$ d+ dhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
& W- W& }) b* ]/ ^$ ]9 l- O此处可以执行sql,就不用登录了- v4 T6 r8 L' d. N
! g2 I1 M2 z P8 j9 ]/ L( O2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx% d& |! L. b, r/ w% [( o: U
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的$ I, ?+ O% c. F# ]1 b, Q# K
用户名:sbwSqlAdmin 密码:sbwPass@word1
9 a% |7 d. {0 r5 @9 }zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
& Y1 V9 ~0 H3 @6 E' O6 Z, v& z5 }% i1 V, e. W" b1 F
" w6 G- h5 q8 ^- [
& d8 s! g3 Y8 A+ v4 o
: L: `+ r" T0 P, c4 Y# d1 H
: [. U8 q6 D: L, c7 d! F. y" V$ N
* H* Q P! b3 |, S* E
+ H7 \( z; R; Z- M
% K; Y6 O$ _$ u9 U2 z) ]+ z. r4 Z" Y9 x/ X" j( F' I
1 k5 Z% h! L; A+ Z0 g修复方案:0 p% D' Y" x. v# h( l
js跳转代码之后response.end
{! N+ ]5 t: Q |
发表于 2013-1-11 21:09:55
收藏
支持
反对