找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2563|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、0 j& |( N" G5 H& c, ?0 L# j6 v
1.后台权限绕过漏洞
5 S: W4 X: {, ?1 Y, Q! ohttp://www.zdsoft.net/admin/left.aspx 后台菜单' \$ f" k' d- [3 e% ^$ @. p' t; S
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的4 D2 t, T) `+ t  ]4 M
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
  s7 T3 {7 I) n4 w  H0 d此处可以执行sql,就不用登录了
1 d  l8 D8 }: [& Z/ \+ Q7 z$ o$ U, z
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx3 X: u9 O" T7 h- ~' v
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的4 Q7 E( A7 m' |: \# k2 K% A8 ?
用户名:sbwSqlAdmin 密码:sbwPass@word10 ]& R. P/ z* d4 I2 s, R7 F+ b
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重7 Y8 U" E. q8 f2 h2 t6 d( W$ v

% _8 u; k( x9 Q  a3 W8 ?4 z
: O4 K! t- ~- X0 {& s( @
' b# k8 @# o5 K- v
  |, }' |, g0 c5 N/ n/ r# p7 k
  U3 c' I7 X  o) {% J5 W                                   ( P' [, b6 T2 F1 g; Q

3 w+ j- i1 B1 M3 q- u                                 ) Z! ^( ~0 d" A. ]& ~% l, L
/ a2 p; ^8 p6 w  H: w  U! S
0 ~# k+ t6 j5 U( x
修复方案:: |% t( }# v5 u" {1 ?$ f# Q
js跳转代码之后response.end
. ~( u7 D( z7 {! z; V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表