D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、9 F$ B3 I" r4 H, t$ c7 ^7 @0 D$ v
1.后台权限绕过漏洞$ w& B) d E) K# C# D* d
http://www.zdsoft.net/admin/left.aspx 后台菜单
4 Q/ @2 ?2 G8 R" u$ p如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
/ p) _9 P9 r) fhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
, h/ |5 [$ ^+ H! ^* y" X0 v此处可以执行sql,就不用登录了
0 J; I4 a! K6 O; T) g. N1 I7 @/ D4 w L9 c
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx( |: T2 @# b; J) i
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
; Z" A5 C; l# C% q/ @: }用户名:sbwSqlAdmin 密码:sbwPass@word1
* I# _9 k- @% l" {( yzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
% D' d8 o5 b! ^
, J1 Q; r- Y9 v! t. k1 s$ T" v. o4 @# ?7 U! e
, A+ N9 S: G, f
& |3 }& {4 }" `6 R& t! b! ~# J) L# R$ h3 c- k4 [! b2 }6 u; u0 g
- |5 b+ T# u* c5 o9 I+ a% H1 P3 u i' H* g* T0 \
! t5 L, Q; A9 k) ~7 `; j7 i) p
( W& A' g6 L% ~- g% e" T
' g5 e! F& u& |) V修复方案:8 a- o) d) W- }' T% A V
js跳转代码之后response.end
! J/ ~( l% n/ q |
发表于 2013-1-11 21:09:55
收藏
支持
反对