D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
& v$ z2 ^, W2 q% p9 G* A1.后台权限绕过漏洞
6 F$ e0 i! e2 o A* [2 M/ P) K1 bhttp://www.zdsoft.net/admin/left.aspx 后台菜单
# X/ C. z! D& }' w如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
# k2 I, ?! m% a$ O4 i$ j' {! ?http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx$ t9 y: w+ _0 b U- t
此处可以执行sql,就不用登录了7 { y8 ^; v! M5 P
+ l" D7 E) P' Y- }# j2 q
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx9 L; @; B4 Q, h: C' t! c
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的2 @4 d6 F% V5 Z; n. n7 n
用户名:sbwSqlAdmin 密码:sbwPass@word1
5 A, a( D) [8 q# f/ O" m, Zzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
( X+ J9 [# h" |$ t7 e6 q" {
" I+ K/ f8 j9 ]8 g
9 m8 A1 g) k$ c3 H$ V. W z
' t/ x4 H- l% o* Q! b1 |0 E: N5 s
( W5 w% D. t, p( ~
" F* |; @$ x3 k
2 o7 Q, o1 Q. z2 @# o- h9 R! ? H2 e
) `( I5 G2 L( Y+ `! Z Y& u q
, s; c2 x9 k5 ?/ B9 r2 [1 \# w9 j3 \* S( @
修复方案:
8 d7 p6 K! Q: E" r5 G! n! |: njs跳转代码之后response.end
/ ~5 v7 \4 L/ |# K% A$ c+ `2 w |
发表于 2013-1-11 21:09:55
收藏
支持
反对