找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2549|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、' q% f+ U2 _* w3 N/ C7 r
1.后台权限绕过漏洞1 W: W( O9 X7 V/ F: V7 L$ c  I
http://www.zdsoft.net/admin/left.aspx 后台菜单: w- M5 O+ k7 L9 |
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
* k: }0 e( l, n; t5 Whttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx" ]# ]- Y& D$ c6 z! a2 D
此处可以执行sql,就不用登录了
0 l$ a, U0 Q2 P- t0 w2 A1 N0 A, w0 J" j1 k0 ?# ], A: x; Y  O
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx0 f8 N6 }" r4 k4 z: f
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
, P2 n- j. |% D/ g9 K用户名:sbwSqlAdmin 密码:sbwPass@word1# A5 a0 J- u; f9 t  A3 K/ M
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重$ J) \- @7 {2 x6 n9 t5 k
# F! @% R) e* \# h
0 `+ ^8 N$ y1 v2 z; |

- ?8 \7 _9 h" l/ [" z
; A1 l' c( x/ u9 V
$ Q$ |2 u& x4 |( {/ s/ k! I$ m/ _                                   4 n2 N' z. H, H

5 r# [8 |/ o; m, B8 K                                 
; k7 m6 V1 G: @! j7 W
$ i, N) o- M9 c3 H) s( D; h" y: x: V0 }5 `0 K7 S0 J" n2 P
修复方案:
; C: [4 [2 s! Z! o9 Zjs跳转代码之后response.end
% U1 Q4 v4 _% Y; e8 H8 l

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表