D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、. k9 O" c. ?. `, e7 ?
1.后台权限绕过漏洞
% l( Y6 J$ n/ ^2 h6 S' ?http://www.zdsoft.net/admin/left.aspx 后台菜单, {8 O |& h9 m M5 X& C
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的" f$ b9 C" h( j# v% s! H( a
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx( z) P8 w3 C4 K( m
此处可以执行sql,就不用登录了( B! g2 r5 h4 ?* F6 n
" r8 ^; y" h, q
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
. u( l. X! l: k' E, a/ R9 J此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
S' ^4 u6 j; I) z用户名:sbwSqlAdmin 密码:sbwPass@word1 @2 j/ h- w% k- H# W
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重* b$ a: p3 a' j; Z m4 [/ w
9 e. t" U1 C* G2 B9 X1 |3 r5 Z* x' \4 [. c" P: v0 y) j* S
$ J0 v# O5 H. b- H3 I; T7 z Q1 w# ^% n
2 x; F/ d( t% E M" B% h2 {: X
/ i# W3 q3 J8 K: A$ a! _: K! ?9 K* ?* j) f: p# Y- J4 [- ^
7 f5 U3 c1 I6 [& M! Q, l( E% {
" p3 O$ J' ?2 c5 S% q/ x. q/ j2 H8 N' t; r+ k2 R/ t- h
修复方案:' }; t( L5 l+ z9 `
js跳转代码之后response.end$ }& `% V: J Y5 z4 }
|
发表于 2013-1-11 21:09:55
收藏
支持
反对