siteserver cms管理员找回密码功能存在重大缺陷

  • A+
所属分类:漏洞时代
摘要

简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。

简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。

此时如果在密码找回页面,输入空密码找回答案,就可以获得当前管理员的密码明文(页面有做javascript限制答案长度不能为0,但禁用javascript即可绕过)

访问http://www.0day5.com/siteserver/forgetPassword.aspx
然后禁止Javascript。输入用户名,获取密码

全版本通杀,这样基本上网络上所有使用siteserver的网站管理员密码都泄露了

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: