D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、" W. [# Z# E/ X+ h N, X C
1.后台权限绕过漏洞
+ t7 B! e. [9 x( i) w5 p; xhttp://www.zdsoft.net/admin/left.aspx 后台菜单7 Q& \: T1 v" `/ {, G$ C; D( T
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的1 f5 l9 x( ? x
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
: I' s. e0 a0 n/ W0 e* t: w2 u* b此处可以执行sql,就不用登录了3 H6 i* F. R9 ~+ A/ V, {6 O+ l
% F9 \8 `, i. L. N% z' U& o5 g2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx6 z" l* G" M; j! x8 X, G
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的8 }$ D( q/ P; `5 \
用户名:sbwSqlAdmin 密码:sbwPass@word1
* O$ J1 h+ s/ W0 e$ d3 pzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重 B7 e6 S$ V2 s
2 x. w; o/ V! c3 B- q5 |$ w' @% O" E) t8 @7 j+ g0 \# }
& Y: h5 Q: `3 `+ b$ I
p7 E5 O3 `$ ^- c' N2 {3 ~* W8 o& t# n+ B4 Y( O) ^3 g
! y& q- R. B1 H( S6 H
+ L5 }' O2 g5 B# H- T' E
( q7 U/ ^ W$ C
9 Y/ i3 w; k) G! K' y/ f7 q
$ Q" y1 N0 |5 T) A1 H: D2 V# v! M! {2 j修复方案: H U$ _5 F; Z1 \* d
js跳转代码之后response.end; a1 Q% K: `$ _5 b
|
发表于 2013-1-11 21:09:55
收藏
支持
反对