D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
+ `2 `8 w A7 k5 j8 G1.后台权限绕过漏洞
# u5 z5 y$ V6 ]% V- r" f0 [' K; ohttp://www.zdsoft.net/admin/left.aspx 后台菜单
- a' g' ?2 _ y9 B- e# D0 R如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的9 a7 p6 m$ I) l# c- {- f
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx0 n. V2 D; a: ?, s$ k; ^
此处可以执行sql,就不用登录了* ~8 ~& h+ E* Z; C" j% e
3 h, t* f5 y; Z1 ]
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
; M9 s" B& J5 t) ^此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
" I) E& l4 f/ j+ Q$ O' ~# P用户名:sbwSqlAdmin 密码:sbwPass@word1
/ a$ E/ r. D8 v" ^# Xzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
! N5 ?: g. v9 Y6 e* |8 b6 H. T0 O* y7 o% w2 z. \" u7 Z
+ W4 J2 a6 A) f( @$ ?# H9 a+ |- a
/ m" C. \- z5 \, T5 u: a' e+ N0 C& }: c/ _
+ |2 f. _8 d& m* y# n2 S
. {( ~# k I8 {, ?; t0 z
3 a" |/ \3 c7 |$ i* ^: \* B9 x) V j8 V7 ^( o; W" Y& R- H5 c
3 q3 d( k) s4 k, X2 @4 H3 D' A1 X3 A" I: X; P8 y K8 d# c- |
修复方案:
6 ~8 D5 [( w* c' L; e, W3 Bjs跳转代码之后response.end
- g0 m' E4 K4 ~* N& \! M. _ |
发表于 2013-1-11 21:09:55
收藏
支持
反对