中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
  R. }- ~/ ?* _$ }, I% l1.后台权限绕过漏洞4 K* N  |* o. o/ h/ u! Q9 A
http://www.zdsoft.net/admin/left.aspx 后台菜单
9 `0 u$ k8 ^" c: B  _& d8 G如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
' L9 p! B4 }! A' V" Rhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
$ M9 x7 b# k, ]7 u, [' u3 T此处可以执行sql,就不用登录了9 D5 p' {: s) n
) E. D$ ~: o! n. w
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
2 ?- u% X3 \+ X" B3 S3 R此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的0 A% t# C: q# {3 |
用户名:sbwSqlAdmin 密码:sbwPass@word1) R; a% E" i9 V6 n" Q; `: v
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重! H* Y: ~  F3 j; W
[attach]160[/attach]
  H" t5 J6 j0 q, m% D- q) p% x0 `! @- X- c0 \) {( e7 K

8 S! j; \2 [% D! v7 E[attach]161[/attach]
! P+ O; \# a$ D
1 z1 D" X. I/ b; D# J                                   3 n  e" G) p& p9 e$ e/ A9 b

( I/ d) n" b; d5 r  L  N; B, ~3 w& W                                 [attach]162[/attach]- Y: H& S+ Z/ }) O0 p

" ^6 P3 v7 ~( R* l
! Z' I# l6 Y) ~# ]4 d5 g修复方案:
  t+ o6 M  \3 b; m: r& t5 T; ujs跳转代码之后response.end% i4 [. {- x6 D+ Y) j




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2