D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、4 g3 Q: x! g |3 j/ u
1.后台权限绕过漏洞
+ @5 [1 Y! o! d: shttp://www.zdsoft.net/admin/left.aspx 后台菜单
9 @2 O; @& J2 z. Q如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的. \* c! T5 a4 C; J1 x, t
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
2 a; g7 B" q" H: q$ [此处可以执行sql,就不用登录了
4 z2 [2 G3 K# T2 o# r7 U( V9 l. `8 d7 _. d8 F' Y5 b
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx2 X) G6 m3 p; o+ w
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
7 N) [4 T% N% K1 n用户名:sbwSqlAdmin 密码:sbwPass@word1, L4 W" W' t2 f
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
{) t1 d* ]; z' Z
+ v4 J9 |& ]3 S
% `3 Q7 e! K9 ]+ x
1 ^2 w1 I' e$ Q$ J: L! _6 H0 x, q9 [& S N7 ~/ v% P$ \
' n+ a3 s+ \4 s
2 K3 d: I% f. k. g- b w3 i
( \. e" _( Z0 p7 ] h $ }+ p* d- e; c
$ G( c" c* c' E
) e, F. s% P+ t/ q0 \, f0 r9 Q修复方案:
& v: @+ Q* T# i% jjs跳转代码之后response.end: d' ~. e: w7 \+ p+ _8 }
|
发表于 2013-1-11 21:09:55
收藏
分享
支持
反对