找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2698|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
5 X% P5 e! z  f3 p# B1.后台权限绕过漏洞
& H4 C2 b3 E: {; n; Y0 }http://www.zdsoft.net/admin/left.aspx 后台菜单
6 \( Z! l% c! q% U& e如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
6 s% \4 {( E7 n: M8 R3 Mhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx+ l1 a! G; K+ X; W' o/ W% j+ q9 ]
此处可以执行sql,就不用登录了
4 f' C- U; H* l* ?+ f
4 @+ I9 D6 N9 e8 U: o2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
, p- C' f% l7 [8 K此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的4 E: x7 g  U; w
用户名:sbwSqlAdmin 密码:sbwPass@word1
  ~8 E6 @- P' c# g, p) ^$ pzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
* J  _! m  T4 j1 N: `7 W. N) T, S; ~) h8 Y' n
3 @) }0 G0 A, G7 v! ^7 P. [& W

& ^) G+ T( R0 ]/ j" U4 ?" ^4 U1 O7 b7 c" S- p# \
/ E- M' G* S4 ~6 C( I$ t: V7 |5 x
                                   . b  `$ T9 B- i# }
% y2 q, b8 F+ j9 Q6 F& i0 M: f3 f" b
                                 
# D& I5 u) `4 P, |5 I) w2 G  o) p7 \4 b3 i3 R6 v

. |0 [8 y! W  T. k! C修复方案:8 K3 E- X& P8 m& k: Y- W* W: d( c0 p
js跳转代码之后response.end
9 _. P% p# o! s: Q  P0 x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表