D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、4 {, K& k! b* i" D7 K9 X
1.后台权限绕过漏洞
: q; l1 L* Y5 u9 ? ?http://www.zdsoft.net/admin/left.aspx 后台菜单3 X" n4 o; ]- A* T `4 x
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
2 ~8 P x6 q) Z" K+ T5 {7 |http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx) {" [+ ]2 n+ N8 b8 @. ~4 k
此处可以执行sql,就不用登录了; B. P6 z R* S* g
& d5 R+ G5 _( w
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx" u5 C; h$ h3 [! V# K
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
' C, K; L' a9 _) a9 j7 w用户名:sbwSqlAdmin 密码:sbwPass@word1
/ r) m+ o" z# h* K3 l* R! z/ R0 {; @zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
# ~' j- X" z1 Z( H
& K6 n, j/ H) g( D5 K
/ r) M! r! T. R" B: L8 u
' E$ N" L/ g+ Q8 p. R7 y$ {4 X: {% P! b/ z
$ Q9 K' V/ a# }+ m* g0 p1 Y0 i3 r Z+ [. Y$ T' f C) f
- `2 ^4 W3 U# H( V% Y+ }
" a+ b" l0 p1 t7 l / R# M k8 }7 P. } \) Y
3 a$ P& e5 C$ P: i% }
- M, Y0 W; A+ n
修复方案:2 P! U2 x; W; _% E# V5 s
js跳转代码之后response.end' `3 A \5 a3 ?$ H3 ^
|
发表于 2013-1-11 21:09:55
收藏
支持
反对