1、走秀网的团购网站 秀团,由于应用设计缺陷,可以造成任意密码修改 2、存储型XSS 一、 可短时间内修改大量(批量)用户密码 1、进入秀团登陆处,点忘记密码,选择邮箱重设 2、进入邮箱,打开修改密码的链接 3、在打开的密码修改页面,修改隐藏域user_id(被密码修改的用户) 4、输入密码,确定,即可修改了user_id的密码 由于user_id为一串数字,且真正修改密码的url:http://tuan.xiu测试数据/account/reset.php?code=XXXXXXXXXX可重复使用,导致可短时间内修改大量用户的密码,危害十分严重 二、秀团存储型XSS 在秀团的配送地址处存在XSS,可在[管理员]审核订单时产生威胁: 三、接受用户提交的任意PHPSESSID等、且在认证前后PHPSESSID等没有重新生成发布,可能存在会话固定的 漏洞 ,这没有继续测。。。 修复方案: 应该懂d PS:走秀网的同样的配送地址处有 html 编码
查看更多关于走秀网秀团任意密码修改、存储型XSS等 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13601