找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2707|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
/ q; l2 `! d% Q3 p" r2 K, Q1.后台权限绕过漏洞$ H4 i3 ]$ o# i, q$ {! u
http://www.zdsoft.net/admin/left.aspx 后台菜单9 d6 e2 n$ [4 j; Q# B9 f; M
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
5 F. Z( ]& G, @5 q' Whttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
; G1 h5 f8 |- A, }/ v6 G6 b此处可以执行sql,就不用登录了, \6 r: Q5 b8 n6 w  u; _

6 G# ~( t' o* G2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
+ g( |& o( _- N此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
/ \. D; U6 v6 z! \4 ^用户名:sbwSqlAdmin 密码:sbwPass@word11 x, c7 k1 N& v* i% x
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
' Y8 M& z! ?' M. J5 K
2 P3 S; x' c2 P$ x9 C! e: ?; S" @3 h- A
" N1 s8 v' Y' g& X, h& u
0 Z/ X5 F" U+ x8 Q# Z
* f' a- O9 }" `0 q; D
                                   
: O) H; `- c. Q5 N: B; k" q+ [1 R' F- p
                                 9 t+ l- q  p. Y2 x: K2 U$ A9 O

! Y, _% M7 L2 v5 c
5 g+ z( Z6 o% I修复方案:7 P& j& W  \6 s6 q
js跳转代码之后response.end
2 T  t+ K5 H2 l

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表