找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2709|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、% U2 z0 h, E- s  A' m
1.后台权限绕过漏洞% w+ \: ]. L8 }  l& j3 Q0 U; @  ?
http://www.zdsoft.net/admin/left.aspx 后台菜单
* n0 `) l7 ^9 J如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
0 a% O5 M; _0 I6 i* Y4 n2 y$ @+ |http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx9 E' o0 Z5 X1 S' X6 _8 O
此处可以执行sql,就不用登录了) Y. t$ [3 x. ?4 b* x* ]1 M
& T. g5 |7 b: W4 n& ]3 n
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx8 b9 r3 _) @& H5 v3 p! X
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
  F' s; B) o5 f$ w* Q. ^用户名:sbwSqlAdmin 密码:sbwPass@word1
2 d2 I6 N) n$ G" t* V' O  mzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重7 r, r5 B4 c: c! E2 E; t4 A

4 h" t2 [1 B9 f9 h+ l- r
! u; ?/ j6 C; q7 }3 A5 M& w, t$ I- ]8 |8 q6 u7 c. u3 Q
* a3 W* r( O1 d; e9 D

+ J( ^% E/ S) ]0 G0 ~4 i" ^7 F                                   1 T4 A1 B7 S9 [- X3 s( c! m8 D

  d) \! _3 j0 U9 B# p                                 ( u7 v/ N5 U3 m0 N; q1 d5 U
- j% h# @9 g9 ^. `( k
' c- U6 a2 l$ ^5 j
修复方案:
3 f& Y3 E! O& f: _js跳转代码之后response.end# ?0 A( |" m% b

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表