ZDSoft网站生成系统漏洞

ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、 1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单 如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的 http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx 此处可以执行sql,就不用登录了 2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx 此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的 用户名:sbwSqlAdmin 密码:sbwPass@word1 zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重

发表评论