D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、3 o! A% E$ e- g0 N9 ]
1.后台权限绕过漏洞
' H; ~- ?. R5 a9 ihttp://www.zdsoft.net/admin/left.aspx 后台菜单
( f% T4 y; i+ d& u( P如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的: k! a* |6 Z9 |3 X
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
6 C; f0 V& p+ d5 q此处可以执行sql,就不用登录了- [2 z& }2 o. y
4 n' L& i @$ T) G* k
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx' |5 G) ^: z) V) V! ]( V
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的, \$ N* k9 Y! G9 J: u
用户名:sbwSqlAdmin 密码:sbwPass@word1% x7 f7 d2 h5 n- P( L" P. I
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重& \( x% |+ [) Q3 p- ~% z( F
% }1 d/ p: _* }" o
& n4 q8 C( J( |" @ A% c
/ i) e0 [" K0 p& T+ `' ~& r7 A0 y- K1 p. I u; S# M% x# b
4 `' o3 j: M6 q$ a* x% T/ e. r
Y, y" m( g) ~5 w# s$ t; X% R! Y
; N2 v, j% l3 Q0 N
, { y0 h6 i# a0 \' S q9 G1 {! p/ o$ g0 y4 D$ q
% @8 H0 q6 n$ m3 V6 ?8 a
修复方案:! z1 b% ~$ ?; o6 Z5 F/ s
js跳转代码之后response.end
3 K4 H( b1 Z. ]9 W4 n! u% y Y |
发表于 2013-1-11 21:09:55
收藏
支持
反对