D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、; X' `9 {) _; d" f s @) S8 u
1.后台权限绕过漏洞
+ `% f' J; Q) mhttp://www.zdsoft.net/admin/left.aspx 后台菜单
0 Q; S" k+ u _+ K0 C* l3 ]如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的9 E$ q6 {0 r/ H' {3 a
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx$ I$ [; W! J/ p% @2 j
此处可以执行sql,就不用登录了. T; {6 W% k) r c
: E0 Y3 ?0 ^ g1 a; G z4 P: L) h
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx& h' O/ W7 ~6 T
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
8 s4 s# A e5 ^6 h用户名:sbwSqlAdmin 密码:sbwPass@word1. L2 H" Q- D j/ w% w
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重. j# Q: \* b- h; @8 _/ z/ A
4 o! ]' K) F4 W4 |: P( |8 L1 q! e) |$ |6 r! t
; y$ g6 P7 m4 [! i4 N8 ] H
t0 t( U. \3 E- t* j6 y2 J
/ R, ~$ C: M5 F# ?8 \
. O2 ]5 H+ W, \9 G
( h0 {: |/ _( t; j( s+ r. ~; f
8 E* x$ V' K: x# ^, G7 r
+ y0 r: {, s A4 x
6 S3 Z: l" ^+ ?% I. O修复方案:
M0 d' F- X8 w4 I$ mjs跳转代码之后response.end. P6 _& h6 E( ]# o- z. F3 E
|