找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2558|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
# ]/ c- q* B" Q. A; z1.后台权限绕过漏洞
. G8 [2 [( y7 D) m; {" D( phttp://www.zdsoft.net/admin/left.aspx 后台菜单$ r0 [. R7 ?4 T2 L- ^( ]! Z6 K+ D6 [
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
* v: w* F4 V4 t1 J3 |http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx* @% k% x% V" s& v5 p" Z- ~# u
此处可以执行sql,就不用登录了6 N  C1 J& h/ S

/ @. K( V/ ?6 F, X: u4 I" F6 n6 Y2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx% b0 [) `& c) Z+ D2 o/ T* r' M1 Y9 o
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
! @3 E: E1 i( |# n9 ]4 t用户名:sbwSqlAdmin 密码:sbwPass@word1
( a$ T8 O" x5 l$ B7 ?  bzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重( l1 l3 @7 {7 Y
6 M" o  e/ c# F
; _6 r% a( }' g  w4 T7 G8 N& Z

# K0 f. J  _. ]2 K% B+ L
6 I! T0 }+ v  C5 U! [5 [, d+ H, Q/ z% f- D! K' n7 C* l( I4 \3 N
                                   
; c; ^1 v6 w' S/ @6 ^
  `, S8 E) _- }  Z                                 
9 H9 E) G* Y! ], _+ h  l" h: b- [
4 }" l1 ^. C! V. u3 l; F: G* \! P  A, Z
修复方案:3 @! k% P& `) X3 ~) s" ]6 m7 S- G; ?
js跳转代码之后response.end
' u- s  g2 O" y5 e

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表