D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、# f; X; {0 F* W' \
1.后台权限绕过漏洞
$ ~7 r3 G5 ~" Z- s' K% i3 ?* K" _% Mhttp://www.zdsoft.net/admin/left.aspx 后台菜单
. D! G( j7 Z$ R3 @& W1 D) Z如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的2 V/ I! U1 n% v
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx; D& R+ { N& |4 o
此处可以执行sql,就不用登录了0 a+ @6 B# s2 S& D; B" N4 \
3 j! I( y7 u! ?9 Z* B4 I
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx7 Q9 |* \* Y, \8 F5 I) \
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的: ~# E0 w" k) O& V6 J" |2 P
用户名:sbwSqlAdmin 密码:sbwPass@word1* |2 Z, ^! {4 }7 H+ }4 A
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
3 o8 c* p, b6 |$ Q% Q# q5 A! K8 ^1 s; e3 Y. W/ v4 W' v
: G* u4 f) j& G6 Y$ @* D: g* t
# X @- o8 m# a8 Y+ h6 k/ r, V
8 {0 \/ k0 f+ M, s% D* J# b
: O! M* _+ P5 ]2 O" X 3 X P$ R& Y: w1 C1 b
* C( \- v* N; C% M: F" m
7 n% D, G) m+ Y
; w" t7 T5 f; s* @6 L' k" Y
# v' x9 Q% _' {1 M/ |3 t
修复方案:; q) M7 z8 q8 Q% K5 g. H1 L
js跳转代码之后response.end
' i6 O+ B! \0 Q- C |
发表于 2013-1-11 21:09:55
收藏
支持
反对