找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 ZDSoft网站生成系统漏洞及修复
返回列表 发新帖
查看: 3390|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、2 X" Q/ @; t3 @7 e' M
1.后台权限绕过漏洞5 n3 J/ K% Z. F& z
http://www.zdsoft.net/admin/left.aspx 后台菜单  x2 |8 v- d4 Z6 Q/ v
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的& }! }- p4 p" ~1 u6 U
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx/ Q- a- F$ y4 X' x
此处可以执行sql,就不用登录了- u- u; U2 K8 X) @

3 m/ {* C( a6 @2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx( L/ I3 Y$ N7 g) H4 O  R# u- B
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的; F3 c5 {, i! p) j
用户名:sbwSqlAdmin 密码:sbwPass@word1
; i6 Q$ g/ Q3 ?zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重, u) t5 J/ T1 O  ?! [. {# w" f

: @6 w; {# \- v# g2 Z7 ~" Y# [
. A/ v9 m& F" Z/ `" D
8 q+ s" c5 o- X- @  E+ E( Z6 q& `' G* E. |0 e

% d3 }6 Q* W3 n. }2 |                                   ( j7 X) Z- m* z: C  J% Q+ m/ k

9 C) P: ~1 j4 S( m3 u/ s# Y                                 
( K* l; E% V0 z9 X8 b1 r) O
0 ]- N+ r' K7 U7 D8 g% D! {# t9 \* p$ p" E! x3 A
修复方案:
: Y5 p. E  _+ T6 T. y# B  m& qjs跳转代码之后response.end3 E' s( F/ N: V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表