中国网络渗透测试联盟

标题: ZDSoft网站生成系统漏洞及修复 [打印本页]

作者: admin    时间: 2013-1-11 21:09
标题: ZDSoft网站生成系统漏洞及修复
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
0 G# T/ R( A6 `  r1.后台权限绕过漏洞
& D6 H- E1 Q$ c5 Ehttp://www.zdsoft.net/admin/left.aspx 后台菜单
5 c: X- a& x) z7 a+ K如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
- k' y5 U& A0 ^! L" E) Thttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx: }% h& n- k$ l5 Y( k
此处可以执行sql,就不用登录了$ `0 c( x  `$ x3 R' i/ A6 Q3 l; `, h
( C  S) Q( j  s( |( a/ g% K# i
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx: u* a- S2 i9 U$ s+ r8 w& i7 ~6 ]
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
) q2 B# D" ~1 C9 r用户名:sbwSqlAdmin 密码:sbwPass@word18 R5 p5 h& [8 z
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
, P) E, S: U3 j; ~! r[attach]160[/attach]* K. D( s1 m$ w  D

7 z3 v2 I6 L. i- w' J* H) C4 _( ^/ Y3 a3 f0 W  o% s2 _
[attach]161[/attach]6 H/ z$ b2 }% P+ O0 F/ v, t3 w

! H7 S" }6 G+ V, u; B, C- j                                   3 o0 W! M+ z7 G

) z7 ^% J' v6 D! F1 y                                 [attach]162[/attach]
- |, G7 y% ]' h* o9 ]5 A$ l" b0 v/ s( |% k+ \: ?1 m, H

! L( L2 a5 p: u4 s. z修复方案:
" C6 X  d5 T1 R5 d& bjs跳转代码之后response.end9 {% }$ _8 g! }" x8 ?4 P. Y





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2