D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
2 a: o# M9 h7 \3 `% e# n1.后台权限绕过漏洞
6 ]: k9 e8 {* S, S# x/ d8 |http://www.zdsoft.net/admin/left.aspx 后台菜单' p5 y! R' u. v( r2 z/ a9 ~
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
( M" W: n2 M; S1 }, qhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx- H( n( r9 E. u, V* T7 ~' n. r
此处可以执行sql,就不用登录了- F8 j; U# b4 d$ K
* I. D; O/ q ?( {! k
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
$ Q8 m( O) |/ x; r- Y4 _此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的' F7 n& H0 y6 B& J- l
用户名:sbwSqlAdmin 密码:sbwPass@word1
. e" r3 H: R s" c* A# z2 [zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
, V0 h6 p7 v L6 {5 Q0 |/ Q& t/ R7 Y* Q, x3 _& V2 L O' }
, p8 ?% Y1 Q6 E" p# l& e/ ^' J& i! z* R+ G" g- G
4 m5 ~% f! Z# Q! b9 B( R: V1 q2 M
2 e) U+ y! f, `- g. K
# B2 |# n, W( ]/ ]8 Y: n
G& j7 e$ A+ a* `' M/ O- H3 ?8 a; a# a* Q' S+ o4 F
& F8 n ^) @/ y8 j修复方案:
1 S2 K2 j. K8 J. D/ c" g' }% Sjs跳转代码之后response.end
2 E1 Z( G" ?; K; o9 X& h, I2 a! g |
发表于 2013-1-11 21:09:55
收藏
支持
反对