D、oft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、) N7 U6 Q8 ^& l, I \# Q- ]- J
1.后台权限绕过漏洞
6 y* n( m2 w5 Dhttp://www.zdsoft.net/admin/left.aspx 后台菜单
4 L9 V/ a* D9 a, D4 S如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的# `: y# G% |9 P; A( h7 b/ ]
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx; t5 S: U& L! _. ^$ H! P
此处可以执行sql,就不用登录了+ k+ w8 X: ~. P/ [5 V" y
; @6 D1 {, O6 h6 @$ U4 j: H
2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx; w( B4 F5 \- Y4 t; \. e
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
' G. s; U9 ^+ z3 J- M b用户名:sbwSqlAdmin 密码:sbwPass@word10 O g) {! A0 ~; S9 w
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重4 c/ }9 K- x$ f$ r: l" r" v" h6 W
% I$ B2 S' [5 l {5 O8 h
% e2 K: Z. F0 X- K5 H4 z) ?
8 r# j+ `& e. m% L5 j) ^8 ~/ @% d/ X
6 k8 w: F$ Z R, X8 u/ h
2 l+ `9 G' M1 K% R! }* O+ i1 y
/ l. D$ D# @- l- d2 y ' X" `# f# Q( D! \! u8 V
, M9 a0 J u# G
& P6 V% ?1 Q' G6 x4 w; N/ Z3 e修复方案:5 |3 J% G$ n5 U \" m9 j
js跳转代码之后response.end$ P1 u( X9 X) z" g
|
发表于 2013-1-11 21:09:55
收藏
支持
反对