D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、. V. I( \9 @* G( x- x5 ^( H- F
1.后台权限绕过漏洞8 X( A. |' K l. m3 [2 K
http://www.zdsoft.net/admin/left.aspx 后台菜单! i# \* g7 t* ~& j& {- M
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的+ }3 m: L# }/ F; K" |
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
" s; @( x3 M( G( J. M8 {此处可以执行sql,就不用登录了' _& H V. n/ S7 d
/ A9 P0 `0 h! [( b# l
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
- T; ?7 \* E+ _6 F此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
[! s0 x3 V: L; y: o/ @" N用户名:sbwSqlAdmin 密码:sbwPass@word1
6 A' t: j' } Uzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
: k4 }. S& W" j5 q" p7 f( j8 R! r" U4 D4 D
; T* s. y( y6 V/ }
/ _( v+ I) J$ M# h7 G
& l; b) r1 C, P# g$ C* O$ Y
2 g: G: v0 |! {1 ^0 H: v' R 0 f, [1 e8 f2 u1 f
$ L; F8 l. o% j' o
. t, i+ S2 A" ^0 [
: X1 D( M6 A5 N2 j# Q4 q+ G6 Y2 ?5 }3 h/ b! @
修复方案: u! ~& Q% X) w
js跳转代码之后response.end
( T: q! r% B2 x |
发表于 2013-1-11 21:09:55
收藏
支持
反对