D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、# @( A2 _! d$ q
1.后台权限绕过漏洞
) s4 x, j0 i7 Z5 e% n8 t' }http://www.zdsoft.net/admin/left.aspx 后台菜单
0 K1 |9 K( T! s4 w6 H6 \( U9 Q如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
5 j' M* j5 `6 d9 B% q; nhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
5 w9 {* A8 q+ t2 @. Z此处可以执行sql,就不用登录了9 b# Q3 b% i% q9 I! d6 ]( t8 L2 `; l
( q+ y' S( I1 k2 _
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx6 }% f- N0 `: f" X; {. V7 v" ?
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的: w. r: |; p- S E
用户名:sbwSqlAdmin 密码:sbwPass@word1
% u6 d# J" k6 czdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
! _( o r4 ~+ }5 o
; G$ v# o& W& ^0 x3 J5 U( t# s$ {5 R
1 l: U/ y& k1 Y' b, ^# I5 n3 u2 b
% G2 q0 X5 o2 @' M' K. k, m
0 ~ v x1 U8 C0 q9 J6 }/ V. _; R
2 H( L6 O% |% A0 q) G* Z" Z S
8 ]4 e8 x! A5 t% S
) _! K3 t& s/ ]( M% U3 e, L0 | i4 a
- h5 F4 \0 r3 `4 u
修复方案:3 e) W3 L+ q: Q& B% d
js跳转代码之后response.end) l9 W+ Z, W c' ?7 }" N/ j
|
发表于 2013-1-11 21:09:55
收藏
支持
反对