简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。
此时如果在密码找回页面,输入空密码找回答案,就可以获得当前管理员的密码明文(页面有做javascript限制答案长度不能为0,但禁用javascript即可绕过)
访问http://www.0day5.com/siteserver/forgetPassword.aspx
然后禁止Javascript。输入用户名,获取密码
全版本通杀,这样基本上网络上所有使用siteserver的网站管理员密码都泄露了
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论