中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]
作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、4 z, x5 ^7 E! @. {/ V
1.后台权限绕过漏洞, i1 A# N& [6 B
http://www.zdsoft.net/admin/left.aspx 后台菜单
7 c7 ]" h# ]1 U+ ~如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
, r5 z- A% z& e$ z' |http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
! U% f: m# ]$ Z* t. y8 I: e此处可以执行sql,就不用登录了0 m' I* w7 F- o; d$ r
* l! A. V7 [; _* \: ^9 O& x* P
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
, _2 N( K2 a7 P1 |! `- a  m此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
" \+ R7 J5 |: _! A用户名:sbwSqlAdmin 密码:sbwPass@word1  |8 n: Q7 N9 i- a
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重8 G( G) C8 \2 S0 M/ F  a
[attach]160[/attach]- n; [3 k& Y6 R  u
( c( r: A5 \0 z( J

( D. {7 b8 Z( W! _' x[attach]161[/attach]
3 m$ h6 Y# d# p) R" M& H' p0 x
! ]8 m+ c/ `: ?3 w9 N                                   
" f; N* I2 B- v* ]3 ~0 O3 W/ @  G8 _, C
                                 [attach]162[/attach]
2 C3 v. s+ Z, e7 L7 ]: b! N5 k* X: L
; z! a/ t: ]; J  ]5 `! _# m8 x* l- c2 }$ k2 @
修复方案:: _5 U: \( F) h! ?9 x- M
js跳转代码之后response.end
6 W/ N- m" s( p* X



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2