中国网络渗透测试联盟
标题:
ZDSoft网站生成系统漏洞及修复
[打印本页]
作者:
admin
时间:
2013-1-11 21:09
标题:
ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
. o1 r& W' X1 f" j% H6 q4 H
1.后台权限绕过漏洞
: R4 `, ?' X# Q, Y* n9 r
http://www.zdsoft.net/admin/left.aspx
后台菜单
0 n/ ]8 M2 p2 ~8 b/ E
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
2 `0 R5 @& R4 J4 G* h I! v3 C
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
; U# i$ N' o; t1 N. K+ ]) E
此处可以执行sql,就不用登录了
- I( {3 A* q K& N* G: \$ v
4 G$ |$ F7 G- ~% K; w' ?
2.
http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
; c/ K) K/ [# T H m1 V
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
6 S3 N [+ i6 ]3 D/ \! C
用户名:sbwSqlAdmin 密码:sbwPass@word1
7 a8 o7 R: v: n8 U8 M N9 M
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
$ q$ S. M& h9 }2 p
[attach]160[/attach]
0 P# ^5 L( `5 U- h- I
* A+ m$ |: {6 f
4 N' E$ k0 c/ {, s
[attach]161[/attach]
% Q0 W* X) H/ Y; i
6 b1 V- L( B, u/ a5 i& ` y* w
. o/ _+ |& W2 Y$ y; I% S6 N/ r
; D6 J$ A3 ?0 ^; T' b4 f
[attach]162[/attach]
# A, g) ]( s7 M7 ^/ z% k% R9 S3 M. |
% Q' R2 N1 c. a+ d1 R
3 K/ s [3 w+ Z# X
修复方案:
0 u( @- Y& o+ o% \& x, v3 ]# k
js跳转代码之后response.end
! C5 m f4 B/ @/ y9 x8 o
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2