找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2703|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
5 X9 |3 ]$ D5 q! j# t8 t, E+ Y1.后台权限绕过漏洞
/ q' F9 m! H4 q3 ?0 Ihttp://www.zdsoft.net/admin/left.aspx 后台菜单
# c2 _- ?5 @* v如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的! V( }9 b" M+ l* u! b! v- y6 G
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
7 K. b# m% L3 j此处可以执行sql,就不用登录了4 `7 Q2 T2 X; S8 T; i: l
" ~! G: q/ [! Q6 T
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx9 u5 O$ _. d/ j% b1 W$ |
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的, n( D. p" ~, F# N1 e- |1 o
用户名:sbwSqlAdmin 密码:sbwPass@word1
# h' g& x9 z% V: v/ ezdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重* d0 u; V" s4 G

4 f* r" `( p( Z7 g" s- R/ ?! z' H3 b7 I

" h9 }$ Q* v: I# S8 B4 r7 d# L" ?: w( \" j7 t9 ]

5 v: g) ]/ @' o1 Y5 _7 V$ D7 S                                   $ V, w# e: O1 i( v. T9 \
% X( H2 D  w' M0 w1 I: @
                                 2 e, r( x/ a9 `% I& }7 J

! m: ~# T4 J6 u; Z
+ N% g! C6 z- ^9 L! o" C0 A6 U修复方案:
7 C( U4 k4 V! \  v6 T/ `! F6 }, yjs跳转代码之后response.end
; h4 @* {& C4 A( D& N) }

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表