找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2702|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
2 {  n$ j. e/ m+ h( q4 J0 G' X" h1.后台权限绕过漏洞0 W' n4 R; O- J' ?
http://www.zdsoft.net/admin/left.aspx 后台菜单( u; j( _0 N9 l) a0 T' d3 R
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
! g& m0 D( w. O5 O9 A+ V" ?http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx/ U" `5 d2 l% v) h- f/ G
此处可以执行sql,就不用登录了
! x' W* Y- i- y3 r& F6 h# p# F, [6 d: \: }, p+ K0 i5 L$ l
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx  \; U& J3 V6 h# ~. M
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
- g/ ]7 l+ J" g3 c. e用户名:sbwSqlAdmin 密码:sbwPass@word1
" Z* C5 n2 r, y  N: @, \zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重8 A5 L4 e. \( o

3 S3 a% i1 C+ Q' }0 r
3 E6 h, g0 R* w& }! f
' ~, ^$ m& _  G( ?- P( G- n  Y$ N: L" @& |/ _
6 R5 _" ^& ~4 `0 T
                                   + X% i6 u) ?7 |! q- ~9 j

1 j' T: Y5 R6 N/ b                                 9 w8 t7 O% d4 b( s& x' ?
( I9 a. A, U/ m' o( w
+ H+ d- ^5 p4 m  p& d5 F4 }
修复方案:
) F+ C" a# T0 g. @js跳转代码之后response.end
; y: Y2 I. v6 |- O: B

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表