找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2708|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、+ g& b: V# e, \
1.后台权限绕过漏洞
7 z; B& O. c3 _9 @& Lhttp://www.zdsoft.net/admin/left.aspx 后台菜单# W  w* W8 z, d
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
' [7 g4 a3 ]# Z7 v  o+ ^' V/ V6 ohttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx  M  A4 b# Z& E
此处可以执行sql,就不用登录了$ Z! F3 Q* ]9 v6 f/ k

. |5 _, u. _" g; ~2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
0 K5 \- ~) `" I+ w" f4 s0 _+ j0 j此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
7 a$ ^* b1 E) V. M6 u5 f用户名:sbwSqlAdmin 密码:sbwPass@word1
5 e4 _$ |3 o) Pzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重- ~2 V! s" a, {

" g+ G7 ?) a+ l/ `7 C* F+ i: r3 r- ]* \% ~
$ q" r, A9 t* n3 g
. b8 Y  c7 m/ @" e' R
, [9 Z3 u0 ^- d1 ?" s8 B% g
                                   , n: |4 r: |- g$ ^

) U8 y  d3 M; n( S* O+ V                                 $ w; p3 y$ Q$ l8 ~

# @) z2 d' l8 V! ^7 m( G- w
6 t3 n+ d% X8 L3 M修复方案:
. m$ T" _7 d* K1 b5 c/ T0 ljs跳转代码之后response.end* k- N: B) i5 d% W' ^; {/ c

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表