D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
# ]/ c- q* B" Q. A; z1.后台权限绕过漏洞
. G8 [2 [( y7 D) m; {" D( phttp://www.zdsoft.net/admin/left.aspx 后台菜单$ r0 [. R7 ?4 T2 L- ^( ]! Z6 K+ D6 [
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
* v: w* F4 V4 t1 J3 |http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx* @% k% x% V" s& v5 p" Z- ~# u
此处可以执行sql,就不用登录了6 N C1 J& h/ S
/ @. K( V/ ?6 F, X: u4 I" F6 n6 Y2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx% b0 [) `& c) Z+ D2 o/ T* r' M1 Y9 o
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
! @3 E: E1 i( |# n9 ]4 t用户名:sbwSqlAdmin 密码:sbwPass@word1
( a$ T8 O" x5 l$ B7 ? bzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重( l1 l3 @7 {7 Y
6 M" o e/ c# F
; _6 r% a( }' g w4 T7 G8 N& Z
# K0 f. J _. ]2 K% B+ L
6 I! T0 }+ v C5 U! [5 [, d+ H, Q/ z% f- D! K' n7 C* l( I4 \3 N
; c; ^1 v6 w' S/ @6 ^
`, S8 E) _- } Z
9 H9 E) G* Y! ], _+ h l" h: b- [
4 }" l1 ^. C! V. u3 l; F: G* \! P A, Z
修复方案:3 @! k% P& `) X3 ~) s" ]6 m7 S- G; ?
js跳转代码之后response.end
' u- s g2 O" y5 e |
发表于 2013-1-11 21:09:55
收藏
支持
反对