D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、" W5 u- [0 p/ d' V- w+ Y4 |
1.后台权限绕过漏洞
0 g: p0 @ E3 h0 C, Z7 G3 x5 s! }http://www.zdsoft.net/admin/left.aspx 后台菜单
/ \1 ~0 V# |1 A; F如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
) Y) C% l/ I% |# r/ y$ _ Rhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx; [5 P2 _0 B$ h, i4 m, Y
此处可以执行sql,就不用登录了6 h1 Y) j* B' Q$ W
* L" C' v+ u) n3 r! O# I/ J
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx3 C2 `2 ^ Y2 T1 x0 K5 ?/ D
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的# R S0 P. ]7 f/ z- I1 ~( `
用户名:sbwSqlAdmin 密码:sbwPass@word1/ h7 \- _! k2 D% b* t
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重, F: I7 R% v7 s2 ?9 N! \6 l8 `
4 N% ~0 u3 Y/ h; ?
U5 K) [% Y' D0 t9 p3 P$ ^" m8 m4 g$ k0 o/ @, {2 ?' v9 T- e/ s6 f4 i
$ ~- K" `8 z" [7 {7 y
9 o: r- ^# B+ S1 k7 h2 g: L1 s
" @8 }' j9 N) F, z" w& _ w# f" M
- j; u/ f# n2 ]/ m$ P" v
; z" |4 H b! b* D1 o, T8 D# ?9 M9 d1 }- _ t9 m/ ~
$ | R1 e+ L7 j: ~: c6 h修复方案:0 ?0 b, F* F5 i% ?0 z1 o) i
js跳转代码之后response.end
6 R; a h- I9 e2 l& @" p |