找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2561|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
1 a- R% v  X" R- `/ E1 G% |  d1.后台权限绕过漏洞
! u, A4 t4 c) |http://www.zdsoft.net/admin/left.aspx 后台菜单
. M2 D; M" v2 `5 }" D1 O如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的/ k7 i7 E8 r0 o3 G6 B0 S$ N% x  H4 t
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx) y  h9 K& l+ W* f" f
此处可以执行sql,就不用登录了
9 I/ o" A& K, P- T+ |" p& p: I
! o' ?0 F) b8 [( ~% z3 N5 \4 `2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
9 M& L9 ~/ N8 @$ Z( v0 ~此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
0 D, f5 X% U9 P9 c  Z0 c+ u用户名:sbwSqlAdmin 密码:sbwPass@word1
( W/ o9 y, f" S. `# [zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
: [6 c& \; c& m$ Y+ n9 C* E6 C* c8 D

1 B8 c4 e0 d4 o) ]; r; j3 Q5 M1 ~. t: p- r

9 k0 ]' m% w4 D# m
- N8 n7 g% e" z" y, Z* z                                   9 x7 A9 X, S$ |. j% T+ N% z; `& _

& @6 ~6 p3 C7 r7 o                                 4 Z; L6 [4 t& z, u9 r0 \+ F, t

! l7 `; W$ X" _( o; ?0 s0 c3 ?* s1 w. X# J% {4 F5 F
修复方案:* W+ U0 q9 T, w! E, H9 g$ [
js跳转代码之后response.end3 |$ K% i$ X0 l' i( J) E4 q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表