网趣购物系统登陆任意账户Bug(除后台管理外)

碰到很多asp的购物站都是网趣内核改的，但无一列外的都存在这个漏洞，包括最新最旧版的网趣，比较鸡肋，没法获得webshell。但是危害还是比较大的，可以登陆和修改任意一个用户的密码。

漏洞文件:saveuserinfo. asp

代码分析:

直接从cookie获取username值，无任何过滤。

Exp:

登陆后直接修改cookie的username值为任意用户名，由于可以修改username值，并且修改密码时无需输入原密码，导致直接修改cookie的username值后再点击修改密码就可以修改当前username值用户的密码。

应该可以根据这个bug深入挖掘的到sql注入的，我太懒，交给各种大牛了~挖到了最好发我一份啊哈哈~

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14111

更新时间：2022-09-13 阅读：61次