D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、( P! `0 @. |6 y/ ~5 t
1.后台权限绕过漏洞
, m: F7 d1 x, |; M* `4 Qhttp://www.zdsoft.net/admin/left.aspx 后台菜单9 g$ `' `+ t1 O4 @2 P5 _3 ~" }2 L
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的8 P" N7 K p7 D/ V$ y! {9 m
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx7 k) e8 A$ D2 W& b; {
此处可以执行sql,就不用登录了/ P( F$ D& e4 V3 z/ q6 f
0 N3 E/ @7 e5 I- A) t& V
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx$ e1 h; S4 S1 [5 @' ~: q1 m
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的* Q6 v5 j9 y6 m: H* i! X
用户名:sbwSqlAdmin 密码:sbwPass@word1
( @! r! O+ H; B; b$ l) p: P5 A8 ozdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重) U' Y: l9 V$ L
- x; n% _7 ]% |2 e, K4 j" J2 `. p1 R- f7 H$ \2 V$ L9 S
1 y9 O% v' P2 x) w, A# `: i
! c5 F5 c4 t' m9 H9 @3 ]3 I6 P. W# c
# I+ A( b+ s4 b
' E/ E5 {( c6 h 4 J3 x. w0 J! t# Q# }0 g, X
; M# n# ]9 B8 T9 u
" c/ f6 C2 k4 J" I修复方案:
! A# H# [+ S7 r9 G# g) gjs跳转代码之后response.end$ z+ c! a+ ~# q8 b ]( X
|
发表于 2013-1-11 21:09:55
收藏
支持
反对