D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
7 S# D% D( ]# u# ]* S1 g, @1.后台权限绕过漏洞
$ n/ o5 X+ Z! Khttp://www.zdsoft.net/admin/left.aspx 后台菜单
# E9 g; z Z) G2 y" G7 R如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
) G' Y2 P" j. b- A Fhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
" j7 t) \* z# @此处可以执行sql,就不用登录了
( _& L) ^3 T$ V7 B( d
$ w( l. y- F, d* v- _ ^2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
& ^' ]7 m" ?: l) |7 Y1 s j此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的, m( Q; a1 E) H+ P+ a' E) y
用户名:sbwSqlAdmin 密码:sbwPass@word1
" Q* M4 c1 ^7 V6 g( D8 y4 lzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重* W% f2 h1 f' z! a4 m! O
* ~/ O. Z/ y! [. q
8 [; `2 K. {* w- ` _ C; V
9 i T5 e% o( ]3 W8 {& l F, B% u3 |( B
8 J1 S/ g3 J' ?# @
2 E7 _2 b- U# S) i9 k
' k+ R+ G, x2 ~0 W8 E, L
, c$ ~2 ~) I! s0 ]( A. ~0 C+ @5 E( i* e; C) V
6 L& m* V0 X8 \+ f- G/ [1 k
修复方案:* k7 C. F. e3 G
js跳转代码之后response.end
+ i8 J; s; Q! A |
发表于 2013-1-11 21:09:55
收藏
支持
反对