中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
& F& j6 d- \: Y2 n0 ~1.后台权限绕过漏洞- @( R+ X5 K4 c
http://www.zdsoft.net/admin/left.aspx 后台菜单
  H- g" ]. f6 C; [3 J8 K如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
' c7 Z- B& D* ]1 Qhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx/ X& g, n! ~0 ^$ G' Z1 i+ {/ o
此处可以执行sql,就不用登录了
* O+ S7 [; ]  k0 B. T
& `1 N! M$ m: g  d0 g) k2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
$ W' j2 Y  ^& t8 x! j此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的9 [& v+ R8 p3 H) J, f
用户名:sbwSqlAdmin 密码:sbwPass@word1
! q1 w/ V+ i; k; Rzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重2 g7 M1 K- `# c! |" M
[attach]160[/attach]
, C! h9 K2 d/ |, B
8 J3 A+ k5 o9 R6 `4 S4 z1 Y+ O/ I: j' ], y2 y! ^
[attach]161[/attach]
  @. m$ J4 V' \/ ?  o% v% H* U- a& H7 j9 E. Q" D: K+ z
                                   
% e7 j8 J% C/ T
" w2 z2 R4 i+ n9 j! t% E+ p                                 [attach]162[/attach]  E; }: F0 i, Y6 O% \

; x+ K: K% m/ S. K
. E  c+ _7 L1 r' U( v修复方案:
; ~- P: K! A4 T: `( J2 V" e- ujs跳转代码之后response.end+ X7 N+ M3 }* S7 ?3 I  z) F& l3 K




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2