找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2704|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、& C+ E0 x$ {6 w/ B. G+ R
1.后台权限绕过漏洞
) I# V+ g7 P0 Z9 F0 Rhttp://www.zdsoft.net/admin/left.aspx 后台菜单
0 R( h9 V/ E( @5 G- Z如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
/ ]2 f. f9 f4 g, h5 ^9 lhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
1 I: o8 g2 p- c2 Q! X9 [/ `$ B% i此处可以执行sql,就不用登录了8 M$ O* M; `0 ?% \' l# T

7 P- _: w- D0 {* G' ?0 ]2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx$ g: o: L$ W  z* `7 G. d
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的& ]5 P; t- F) `( I6 d& _
用户名:sbwSqlAdmin 密码:sbwPass@word1) D- o) F' d/ E9 a! `2 [" B7 D/ o6 U
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重5 t  v4 [; c- j1 n3 V( W8 r
! r' m& _) [& v+ {$ H7 h7 H6 W3 K

% d& t6 p' }* F$ @$ M$ \# O. L2 i& W$ ~
8 O- }  _- q1 n; s, V, m" Z& o- A, k" M0 j
! _  D# i2 z# K- R) b
                                   * C+ d/ C6 e3 k# j$ n3 T. Z

* A* k0 H: D& i7 s2 u! b% k4 F                                 
# A4 \2 }% g" g9 G) `$ |9 F! [3 ?0 g$ R. A

; z5 B+ U9 }6 c) }( E) w. u修复方案:/ Q% k1 c1 I4 q' E$ ~1 F- H
js跳转代码之后response.end0 l/ o$ S- ^4 ~  n, h# W

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表