zzcms 8.2 任意用户密码修改漏洞

  • A+
所属分类:颓废's Blog
摘要

seebug是个好东西 
任意前台用户密码重置,后台管理员重置不了 本地复现开始

seebug是个好东西 

zzcms 8.2 任意用户密码修改漏洞

任意用户密码重置方式一

任意前台用户密码重置,后台管理员重置不了

本地复现开始

注册个账号,然后首页点击找回密码

http://localhost/one/getpassword.php

zzcms 8.2 任意用户密码修改漏洞

这里存在用户遍历,如果存在该用户,那么返回在前端页面的就是如上所述的正确的状态

zzcms 8.2 任意用户密码修改漏洞

简单演示

zzcms 8.2 任意用户密码修改漏洞

回到开始主题 输入验证码后点击下一步,进入下一个状态

zzcms 8.2 任意用户密码修改漏洞

不用点击获取验证码,随意输入任意数字-下一步-抓包

zzcms 8.2 任意用户密码修改漏洞

响应包

zzcms 8.2 任意用户密码修改漏洞

no改为yes,然后forward

再看抓包工具,你会看到这个包

zzcms 8.2 任意用户密码修改漏洞

验证码成功的包,直接forward

zzcms 8.2 任意用户密码修改漏洞

重置成功

zzcms 8.2 任意用户密码修改漏洞

任意用户密码重置方式二

直接用官方demo站做测试

zzcms 8.2 任意用户密码修改漏洞

一样 下一步 找回密码

zzcms 8.2 任意用户密码修改漏洞

不用选择验证方式,不用点击获取验证码,随便输入任意数字,直接点击下一步.

zzcms 8.2 任意用户密码修改漏洞

一定快速输入,不然会发包后端会做验证,在显示

zzcms 8.2 任意用户密码修改漏洞

这样的红色警告字符之前点击下一步

zzcms 8.2 任意用户密码修改漏洞

改密码

zzcms 8.2 任意用户密码修改漏洞

成功图

zzcms 8.2 任意用户密码修改漏洞

作者:Ak47Boom 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: