D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、0 e5 b8 h/ V! m3 G: p, L
1.后台权限绕过漏洞
% ^2 r7 G1 y( P( s! d- x+ }http://www.zdsoft.net/admin/left.aspx 后台菜单7 V z. G* c* i9 i- ]4 c
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
# M+ [0 h6 R6 ~* M5 _& d }http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx. o! D5 Z; a5 B' S4 O9 Z' k
此处可以执行sql,就不用登录了
7 z# x* |+ _# \7 d, q' R1 t2 n9 p7 a9 r6 {9 j2 x! ?
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
+ P" U+ C) w% @; {2 z此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
) \. M3 h$ Y6 o; t' d% y E用户名:sbwSqlAdmin 密码:sbwPass@word1
3 E! N% _. K7 azdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重0 N4 o# j: W1 @; q
5 g; w% |. R0 c! w1 ]% }: l
7 k. _. c! N; ~/ m' x3 w* H
# }) M/ ~( X7 q3 s% Y6 m8 V* w4 P) t$ T; W6 T! a! a& `' P1 [9 R
* Q2 N- J6 U+ c8 O8 m
2 K S) x$ l. | o3 A. O+ d& T
- s; \. _( C: c' W( u 3 W) {" Y: r3 h8 o
8 A; ~, c4 l: u0 r" ]$ C: s& h( E1 v1 e+ h$ i0 G7 Q; }
修复方案:
, R5 x8 ?! X9 U( `4 `% ijs跳转代码之后response.end% x2 s$ t: C& o) G# S+ q% c) B
|