ZDSoft网站生成系统漏洞及修复 - 网站安全 - 自学

ZDSoft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、 1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单如果没有登录，就会js跳转到登录页，禁用js就可继续访问，后台部分文件限制了权限，不过可以修改网站用户密码是没问题的 http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx 此处可以执行sql，就不用登录了

2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx 此处是SQL操作平台，除去上面绕过的漏洞，还可以直接登录，用户名和密码是固定的用户名：sbwSqlAdmin 密码：sbwPass@word1 zdsoft大部分网站数据库用户都是sa，所以此漏洞非常严重修复方案： js跳转代码之后response.end

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did14414

更新时间：2022-09-13 阅读：76次