ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、

1.后台权限绕过漏洞
http://www.zdsoft.net/admin/left.aspx 后台菜单
如果没有登录,就会js跳转到登录页,禁用js就可继续访问,后台部分文件限制了权限,不过可以修改网站用户密码是没问题的
http://www.zdsoft.net/Admin/sqlPlatform/operateSql.aspx 
此处可以执行sql,就不用登录了

2.http://www.zdsoft.net/Admin/sqlPlatform/sqlLogin.aspx
此处是SQL操作平台,除去上面绕过的漏洞,还可以直接登录,用户名和密码是固定的
用户名:sbwSqlAdmin 密码:sbwPass@word1 
zdsoft大部分网站数据库用户都是sa,所以此漏洞非常严重

ZDSoft 网站生成系统漏洞相关推荐

  1. python 静态网站生成_最全的静态网站生成器(开源项目)

    2017 年,最热开源静态网站生成器 TOP 20 揭晓! 2019独角兽企业重金招聘Python工程师标准>>> ... 史上最全的静态网站生成器Static Site Gener ...

  2. 小程序一键生成系统网站源码

    简介: 小程序一键生成系统网站源码,亲测没有问题,项目一本万利! 搭建部署方式: 测试环境:Linux+宝塔+php5.6+mysql5.5 第一步:修改配置信息 修改指引: 1:修改数据库配置连接路 ...

  3. 企业网站自动生成系统的设计和实现

    技术:Java.JSP等 摘要: 随着Internet技术的发展,人们的日常生活已经离不开网络.未来社会人们的生活和工作将越来越依赖于数字技术的发展,越来越数字化.网络化.电子化.虚拟化.Intern ...

  4. 渗透测试服务 甲方公司OA网站系统漏洞测试

    渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司 ...

  5. 绿盟漏扫系统漏洞及修复方案

    绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部 ...

  6. 网站安全检测 漏洞检测 对thinkphp通杀漏洞利用与修复建议

    thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三 ...

  7. Nessus扫描系统漏洞及MSF初级

    系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web和漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出 ...

  8. 子站独立:We7网站群系统

    一.当今市面上的网站群系统 说起网站群系统:似乎是个普通不能再普通的概念,任何一个从事网站内容管理的提供商都能够实现网站群的功能,百度或者google一下,得到的效果往往是雷同的,就是你的站群是啥样我 ...

  9. 说说大型高并发高负载网站的系统架构【转】

    我在CERNET做过拨号接入平台的搭建,而后在Yahoo&3721从事过搜索引擎前端开发,又在MOP处理过大型社区猫扑大杂烩的架构升级等工作,同时自己接触和开发过不少大中型网站的模块,因此在大 ...

最新文章

  1. Jupyter Notebook 快捷键(基本)
  2. docker portainer_Docker入门详解(十一) 图形Portainer
  3. Matlab注释语句
  4. Django Sqlite3 数据库向MySQL迁移
  5. 关于Thinkphp3.2版本的分页问题
  6. php 动态多维数组长度,怎么在php中利用count获取多维数组的长度
  7. 电脑入门完全自学手册_电气自动化自学宝典——看过人人都是工程师
  8. C++静态联编与动态联编
  9. Python 之 Django框架( Cookie和Session、Django中间件、AJAX、Django序列化)
  10. Python MetaClass
  11. 富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份
  12. python netsnmp与pysnmp
  13. 2014.10.18笔记
  14. 浏览器Html 5兼容性测试
  15. VM 虚拟机 分辨率问题
  16. 中国注塑机市场十四五规划建议与竞争态势研究报告2022版
  17. qq邮件exchange服务器,解决Exchange邮件系统无法接收QQ邮件的问题
  18. 计算机库里怎样添加桌面,小编教你win7中如何在库中添加桌面
  19. Monjes Budistas - Live Mantra(2008)[古典红底红花边]
  20. KVM 自定义存储与磁盘挂载

热门文章

  1. 频繁刷机,今日刷机为1.30.111WWE
  2. Android -- Wifi热点的打开与关闭流程简介
  3. java内存屏障详解_图文带你了解volatile底层和内存屏障之间的关系
  4. 写景高分作文心田花开秘诀
  5. dracut 基本介绍
  6. 爱因斯坦在63岁时说
  7. 【北京理工大学-Python 数据分析-2.1Matplotlib库入门】
  8. Pytorch实战1:LeNet手写数字识别 (MNIST数据集)
  9. 基于springboot的微信公众号JSAPI支付
  10. 大数据技术之Shell