网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

ZDSoft网站生成系统漏洞及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞http://www.zdsoft.net/admin/left.aspx 后台菜单如果没有登录,就会js跳转到登录页,禁用js就可继续访问...

ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、

1.后台权限绕过漏洞
http://www.zdsoft.net/admin/left.aspx 后台菜单
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx
此处可以执行sql,就不用登录了

2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
用户名:sbwSqlAdmin 密码:sbwPass@word1
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重




修复方案:
js跳转代码之后response.end

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论