D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
4 q& t1 C P2 Z5 h, i6 w1.后台权限绕过漏洞
" l& x5 _$ o: b! b2 Qhttp://www.zdsoft.net/admin/left.aspx 后台菜单
Y8 Y8 z9 I5 P( p: D如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
: W& i5 Q% Z: s7 }http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
7 h1 o% n5 i' [6 k此处可以执行sql,就不用登录了7 X& S( |5 v/ N. L3 N `
1 w; s+ n+ U( ?: e. X) H8 w5 B2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx4 Q9 O4 ]3 R4 x. @* C
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的, c; i+ [& _: _6 I3 l. v
用户名:sbwSqlAdmin 密码:sbwPass@word1
2 J& r! ]1 z/ k) W8 j" J- Bzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
) I# X3 E6 p! a0 m H z' D
' Y* D5 ^$ Z# R5 @0 O8 \
" X' R! Y! p: B4 n% |8 C( b9 `% D, Q( r: V$ m" l
0 i. S1 q( A* M& n8 u) U" s+ g1 U
$ P( l! f1 _6 B0 n, s$ A0 \$ C! ~' n
! Z$ e; o( ]0 C3 J
5 X+ Z! q. ~: N" G8 w6 w+ { & n8 P6 ]; W, T7 y; @6 x
8 ?* x. `9 b3 s& P5 Y/ w4 s, ?1 v! q( x
修复方案:( V7 ~! D8 {# J! D$ E
js跳转代码之后response.end
, W& ~9 U0 w5 V( I" M |
发表于 2013-1-11 21:09:55
收藏
支持
反对