找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2696|回复: 0
打印 上一主题 下一主题

ZDSoft网站生成系统漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:09:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、- H, y# k" s5 b) {
1.后台权限绕过漏洞
9 `1 Y' `0 C6 V+ bhttp://www.zdsoft.net/admin/left.aspx 后台菜单# O6 S+ h0 J& Y6 V) `; u
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的$ ~/ _( ]1 \8 D" X; _3 v6 v' v
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
* D. ~, k9 [; k+ p1 I% L) |此处可以执行sql,就不用登录了/ A+ Z# \; b  c: p* G
# {) d/ }, o! c& F/ z; t, r0 I0 A
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx' q: i" T, ]' k* A" R
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
5 |# W* U2 B% R, D' {5 r. k用户名:sbwSqlAdmin 密码:sbwPass@word1
4 R# a* x* u9 t4 d5 e6 Fzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
* L0 k  x7 l/ ?( C; I0 v  }! d' \* Y
+ L. g2 U/ R5 o+ R

% `4 n2 E( S: G% ?* q3 z0 m, [; F7 [- f9 E0 L8 G' \+ d
1 ]  d. g# Q- |2 H% n* f  v% _/ M
                                   6 e0 U( R+ h. D* ?' T
6 g4 K6 a( h% o
                                 + d6 \6 I1 k& d. w& a

% Z8 c9 b0 s0 V. d4 @8 S3 l" _# U; e1 v0 r( y
修复方案:
6 c. _9 Z9 f$ Ajs跳转代码之后response.end& ^: s! a" E3 t4 L5 N# ~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表