D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、% U2 z0 h, E- s A' m
1.后台权限绕过漏洞% w+ \: ]. L8 } l& j3 Q0 U; @ ?
http://www.zdsoft.net/admin/left.aspx 后台菜单
* n0 `) l7 ^9 J如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
0 a% O5 M; _0 I6 i* Y4 n2 y$ @+ |http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx9 E' o0 Z5 X1 S' X6 _8 O
此处可以执行sql,就不用登录了) Y. t$ [3 x. ?4 b* x* ]1 M
& T. g5 |7 b: W4 n& ]3 n
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx8 b9 r3 _) @& H5 v3 p! X
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
F' s; B) o5 f$ w* Q. ^用户名:sbwSqlAdmin 密码:sbwPass@word1
2 d2 I6 N) n$ G" t* V' O mzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重7 r, r5 B4 c: c! E2 E; t4 A
4 h" t2 [1 B9 f9 h+ l- r
! u; ?/ j6 C; q7 }3 A5 M& w, t$ I- ]8 |8 q6 u7 c. u3 Q
* a3 W* r( O1 d; e9 D
+ J( ^% E/ S) ]0 G0 ~4 i" ^7 F 1 T4 A1 B7 S9 [- X3 s( c! m8 D
d) \! _3 j0 U9 B# p ( u7 v/ N5 U3 m0 N; q1 d5 U
- j% h# @9 g9 ^. `( k
' c- U6 a2 l$ ^5 j
修复方案:
3 f& Y3 E! O& f: _js跳转代码之后response.end# ?0 A( |" m% b
|