siteserver cms管理员找回密码功能存在重大缺陷

没穿底裤 2020年1月1日01:59:46评论462 views字数 274阅读0分54秒阅读模式
摘要

简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。

简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。

此时如果在密码找回页面,输入空密码找回答案,就可以获得当前管理员的密码明文(页面有做javascript限制答案长度不能为0,但禁用javascript即可绕过)

访问http://www.0day5.com/siteserver/forgetPassword.aspx
然后禁止Javascript。输入用户名,获取密码

全版本通杀,这样基本上网络上所有使用siteserver的网站管理员密码都泄露了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日01:59:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   siteserver cms管理员找回密码功能存在重大缺陷http://cn-sec.com/archives/75345.html

发表评论

匿名网友 填写信息