找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 ZDSoft网站生成系统漏洞及修复
返回列表 发新帖
查看: 3391|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
1 {% \: n0 s) x7 d" S1.后台权限绕过漏洞
8 x; S5 u/ {! j3 h7 hhttp://www.zdsoft.net/admin/left.aspx 后台菜单1 p8 ~! e2 w) j* \  l5 Y
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的0 ^" m5 `& w  N
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
9 X- [! u" G1 C此处可以执行sql,就不用登录了
4 q* }1 h8 N* v5 W" ]
. x; m  b9 x$ m& U* O2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx: r# Y& f' k( U- J2 }- ~
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
( m5 c' k9 I8 ~  ~/ ?用户名:sbwSqlAdmin 密码:sbwPass@word15 O. Y6 k1 n$ _0 F8 O/ z, s6 _
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
! H# {4 O4 M. ?- J6 u; E. l# J1 U- N: [9 r

7 {* h3 @' ]  T' L8 g/ G: L% d* B$ k: _! d) _. V. x1 F

+ M8 r, ^  u6 T! i5 k6 l' u5 ~7 A( p
                                   
9 f+ O! b6 c9 j) b: n( W3 Q8 q% C' F: E+ o/ S8 X5 A
                                 8 H" A( e+ w. l+ r; Q0 J' _
0 L1 t) E0 y2 V4 `7 [) ~  c
1 z+ `" d$ z( h* M! |6 C$ k
修复方案:
& U4 ]* ?. y; W( x& wjs跳转代码之后response.end
8 s6 k  s0 J0 M: v5 `2 M0 {: f

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表