D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、# x: k' Q( L4 u' h( V% G* y+ z6 L" k
1.后台权限绕过漏洞0 _. |* q# W5 K7 O7 q# \5 a2 R
http://www.zdsoft.net/admin/left.aspx 后台菜单
Y K# k4 U7 D& n; s. i: G如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
" p) x' [6 ~% I# h' nhttp://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx) i! {1 a7 r7 B1 C
此处可以执行sql,就不用登录了$ C8 c; K5 T: N9 ^( W
9 T4 I+ t' a' k2 ^, y9 e2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
: r+ E% X% {* i/ w3 S此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的0 S& o$ V" Q8 F6 v+ D) L# F$ H
用户名:sbwSqlAdmin 密码:sbwPass@word1 `! o. _: r2 f3 A5 }8 L
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重" h) `2 G+ ?4 v1 Z
9 F+ Z' J$ X) t4 C: s8 d4 k9 q5 e* E# n1 M) t: E0 A0 h
, P( b' h' [5 U7 d6 F1 U
6 r( R; p( U' C& `& C$ _8 ?' z3 Z# g/ u6 `4 @+ @. H
4 A3 U$ F6 }6 c2 A
0 M" m6 t' O+ G" O
9 p% r! A$ h/ b9 N+ K3 r+ K# h, Y2 [$ S ^& Y
* Z6 E2 T% {( a$ j1 @
修复方案:; k1 O+ i4 ~' o0 R) i
js跳转代码之后response.end- r/ V* m6 L6 h. _2 ?, q+ P1 `$ O
|
发表于 2013-1-11 21:09:55
收藏
支持
反对