D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
, N/ G$ r+ e) L) _" S9 K" `2 ^1.后台权限绕过漏洞
: ?. P/ e# K$ B$ b1 lhttp://www.zdsoft.net/admin/left.aspx 后台菜单
3 N! _0 F' |) M0 Z: O9 A如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
- ~4 G7 s9 n! h- \4 N. X( G- Whttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
6 A. D3 E8 a3 N1 z, B2 S! E" F2 l此处可以执行sql,就不用登录了
1 _3 n9 I: Y1 j1 V. Y& g7 d* c
^3 r* ~' F4 i0 {+ t* Y% {2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
: Q" A) j0 L/ y- I$ w此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
+ w' P8 d/ n' t+ L: K- t3 j用户名:sbwSqlAdmin 密码:sbwPass@word1; V& W8 q' }. l4 Q
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重5 b4 e0 Y N% |0 g7 f' [6 N. E- _
u, @/ ^9 S+ p- I6 [' O- X! Z4 L5 J1 v' d4 q! w0 c" W5 E* F J
O3 u1 B8 @8 { C, X Z7 o+ K6 V6 o
y' x* g, t, O
0 Q" J) I' d( }: ]" } % a: B6 J3 p+ ]3 w$ T1 f
# Z& F0 Q0 A. @" B8 x6 q5 Y3 e4 }. ?" d
! D- n8 {0 A4 s' D( ?! F- u6 U7 t! w6 U: ^6 F
( }- K3 F0 s/ p8 S" l6 |- N修复方案:
4 g1 B2 I, ]7 z5 hjs跳转代码之后response.end+ A- a# G; W+ g" a9 a4 |
|
发表于 2013-1-11 21:09:55
收藏
支持
反对