D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、
% U' r4 q$ @) p8 W, K" @; V3 W1.后台权限绕过漏洞7 _0 y' [6 `9 i: Q9 B+ X
http://www.zdsoft.net/admin/left.aspx 后台菜单0 ?0 H7 {& K& y% H- X
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的# a2 R0 P F$ c
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
/ g/ k5 S1 Y4 _- ]此处可以执行sql,就不用登录了2 O( L! e( l4 X. w v
7 n# }+ l4 {! y4 w0 R a
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
H E: P+ F% ~0 i: [% D此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
/ e' m3 X; |% b% E4 _用户名:sbwSqlAdmin 密码:sbwPass@word1
# b8 o" U% ^+ ~8 r4 M/ rzdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重
6 s( R2 F( `- J# k) r2 X
+ \/ w. [4 e. I( S, @5 x* e# X" M/ k# A& K
/ x, g) l( ~) x2 u0 s+ Y
- r6 ~. s/ ~/ T, C( [7 R8 c
2 h" R7 z5 l! D" i7 G 8 {' G) E' f# F4 V4 V
* N6 a/ K: b5 g- E9 d
4 Z; O0 u; P5 N( F( \+ D1 G
9 f4 M2 z m3 w3 v- }7 c" q) ?) ~5 [8 [3 `* _6 T
修复方案:7 Z4 C% m& y8 u
js跳转代码之后response.end
4 G; a0 x4 R% p. v8 p* h. |1 _ |