D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、# ?5 I W# s+ V6 v& K+ f3 Y x
1.后台权限绕过漏洞2 ?; C9 G1 D+ ~! D2 G( L0 V
http://www.zdsoft.net/admin/left.aspx 后台菜单
) b7 Y$ i8 v' e/ ^6 J. h+ q如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
5 n6 N. e- f) Z; ^# P+ f" bhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
- @& l4 g: D1 d8 W此处可以执行sql,就不用登录了1 y0 ]9 R6 f# E- T I' z
# D Q# A9 y( P* f% C9 N; j2 F
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
4 G' R. s# N' v6 P( {1 t! k此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的. u: P v# U/ I& i! v4 R
用户名:sbwSqlAdmin 密码:sbwPass@word1& E1 q4 k7 z1 c8 D) }- V. q+ h6 F
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重: @2 K, ?7 j5 `, t
/ t% Z4 [7 T+ B/ c
c1 w& E- T" W9 A8 B9 V7 L+ E2 Z" m; Z( T, [
: g, v6 Z( _1 M
/ z6 A2 E" M1 O8 g0 U
+ r) u+ R# z9 S. r; i
/ k) q) P% A* y3 s, Q" |/ s
! E: ?* Q6 z7 \/ q7 X$ O, @ G4 j; x1 A5 ^
7 L$ e3 i- E# f5 Q修复方案:
8 |. B2 j5 m6 l7 O. Kjs跳转代码之后response.end7 G0 U. ]/ r; g& ] n
|
发表于 2013-1-11 21:09:55
收藏
支持
反对