找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2735|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、" P9 }9 V+ s: t# R. S' W. G
1.后台权限绕过漏洞
: \* ]0 e1 e% \# h" y% Yhttp://www.zdsoft.net/admin/left.aspx 后台菜单
9 M+ K7 ^- c- K7 u( ^如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的. ?+ P$ c/ i% w8 g
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx% ^5 ~! A  f7 X8 p3 c0 K7 i6 Y
此处可以执行sql,就不用登录了& v* v+ @0 L; M: |

0 j$ c$ M4 V6 ~# s7 w0 j2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx' s/ m  V3 l4 E( Y/ M" j
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
" _# Q4 W. ]9 B6 b# V用户名:sbwSqlAdmin 密码:sbwPass@word1! u. v! B. L* a* N- R; w
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
* f7 V- {! a1 v9 s
& S2 c( z7 j0 D( \6 ^  \
& c: f# V4 S: Z! ^- l6 v1 G( |, H5 c9 H7 ]

# C+ z' p4 y/ p, C: l
# \: a$ e/ ~, E& i                                   
9 G, n! O5 Q" N& a7 n+ e
6 ?3 E1 D  z$ W" @2 w; t                                 
* P# c# F/ a, n! k0 x7 r
. ^( h) \/ f1 A5 `) _/ d% \4 ?; w# @- b
/ ]9 ^( r5 {7 w修复方案:
4 t3 c' v* _( n% Q) y' r0 P9 rjs跳转代码之后response.end
# l1 w/ T5 M, R

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表