D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
$ L2 a+ P# i& P4 m1.后台权限绕过漏洞
& r3 D8 l7 t0 r$ q# Zhttp://www.zdsoft.net/admin/left.aspx 后台菜单) h8 L5 U0 f' |" I
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
# i1 ^1 t/ ?2 U( A* _) `3 I/ Mhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
* X' {- {) B7 m. u此处可以执行sql,就不用登录了. b7 \& g: \# P' q/ ]
* |; l! T; |: I& i' ?' G
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx* c2 j5 \- w. A$ c/ p
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的* F" a% S# q( l8 W
用户名:sbwSqlAdmin 密码:sbwPass@word1
5 _3 c$ }( q1 d& F7 G9 bzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重8 U" B9 u+ m" s8 ?
! h3 s, O6 `% ~% F0 i1 _
% c ]& Q3 s7 ?* s0 x" D. X- B) a$ k2 X
2 Y/ ^) c' | @# x3 N( P1 F0 P
7 ]) H C, i- ? w+ J* ]2 f
' \) T" x! Y$ [2 \( t( @& a
& w9 i0 i8 @/ ~ _ U$ a, {; n 3 P# H( \! i6 h5 L( c6 x% g
* \$ Y' p7 Y! o8 a3 P! B
5 V$ b1 b5 d* t$ p- |) Z修复方案:4 O( s) v" {: r# l+ x1 W2 }, D
js跳转代码之后response.end: W9 P% B# P Z8 t8 B
|
发表于 2013-1-11 21:09:55
收藏
支持
反对