分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  July 2010  »
Su Mo Tu We Th Fr Sa
    123
45678910
11121314151617
18192021222324
25262728293031

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 8:41 AM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » July » 02
    风讯(FooSun)GetPassword.asp页面存在任意修改密码漏洞
    发布时间:2010-07-02


    影响版本:
    FooSun > 5.0漏洞描述:
    FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。



    在文件\User\ GetPassword.asp中:
    ElseIf Request.Form("Action") = "step3" then //第28行
    Call step3()
    ……
    Sub step3() //第198行
    Dim p_pass_new,p_confim_pass_new
    p_pass_new = md5(Request.Form("pass_new"),16)
    ……
    User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
    用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。



    <*参考 
    Bug.Center.Team
    *>


    测试方法:
    [www.sebug.net]
    ... Read more »
    Category: 漏洞信息 | Views: 608 | Added by: Jury | Date: 2010-07-02 | Comments (0)


    admin@portwatcher.net |