中国网络渗透测试联盟
标题:
ZDSoft网站生成系统漏洞及修复
[打印本页]
作者:
admin
时间:
2013-1-11 21:09
标题:
ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
0 G# T/ R( A6 ` r
1.后台权限绕过漏洞
& D6 H- E1 Q$ c5 E
http://www.zdsoft.net/admin/left.aspx
后台菜单
5 c: X- a& x) z7 a+ K
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
- k' y5 U& A0 ^! L" E) T
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
: }% h& n- k$ l5 Y( k
此处可以执行sql,就不用登录了
$ `0 c( x `$ x3 R' i/ A6 Q3 l; `, h
( C S) Q( j s( |( a/ g% K# i
2.
http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
: u* a- S2 i9 U$ s+ r8 w& i7 ~6 ]
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
) q2 B# D" ~1 C9 r
用户名:sbwSqlAdmin 密码:sbwPass@word1
8 R5 p5 h& [8 z
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
, P) E, S: U3 j; ~! r
[attach]160[/attach]
* K. D( s1 m$ w D
7 z3 v2 I6 L. i- w' J* H) C4 _( ^
/ Y3 a3 f0 W o% s2 _
[attach]161[/attach]
6 H/ z$ b2 }% P+ O0 F/ v, t3 w
! H7 S" }6 G+ V, u; B, C- j
3 o0 W! M+ z7 G
) z7 ^% J' v6 D! F1 y
[attach]162[/attach]
- |, G7 y% ]' h* o9 ]5 A$ l
" b0 v/ s( |% k+ \: ?1 m, H
! L( L2 a5 p: u4 s. z
修复方案:
" C6 X d5 T1 R5 d& b
js跳转代码之后response.end
9 {% }$ _8 g! }" x8 ?4 P. Y
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2