00x0 引言 早上起来,发现seebug更新了一批新的洞, 发现zzcms8.2这个洞好多人在挖,于是我就默默的踏上了复现之路(要不是点进去要买详情,我何必这么折腾~) 环境:zzcms8.2(产品招商型) php-5.4.45 . mysql-5.5.53 01x0 任意用户密码重置 01x1 任意用户密码重置方式一 话说,这个洞的标题应该是任意前台用户密码重置,后台管理员重置不了的,或许是我复现的问题.~~ 先注册个账号,然后首页点击找回密码. 地址:http://localhost/on…

0x01 漏洞影响 该漏洞允许攻击者修改任意前台用户密码. 0x02 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设置安全问题 0x03 漏洞分析 漏洞文件:/member/resetpassword.php: 这个文件是来找回用户密码的,这里可以通过邮箱找回,也可以通过安全问题找回. 来看看代码中问题出在哪里: 这里先接受了一个id变量,用来查询用户. 接下来看到 这里的dpost变量就是找回用户密码的操作,可以通过邮件找回也可以通过安全问题找回,上图就是通过…

参考来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不对.我用我的在分析一次. 先来看poc: /index.php?m=member&c=index&a=send_newmail&siteid=1&newemail=aa222a@qq.com 根据phpcms的框架,定位到源码地址 /phpcms/modules/member/index.php   第267到312行 publ…

原学习视频链接:https://www.butian.net/School/content?id=214%E2%80%98 1.验证码不失效 原因:获取的验证码缺少时间限制,仅判断验证码是否不正确而未判断验证码是否过期 测试方式:可以爆破枚举找到验证码完成验证 2.验证码直接返回在数据包中 原因:输入了手机号后点击获取验证码,验证码在客户端生成,并直接返回在response中 测试方法:输入目标手机号,观察返回包中的内容.这种操作一般会在开发测试阶段产生. 3.验证码未绑定用户 原因:输入手机号…

0x00 前言 年也过的差不多了,各自也都回到岗位忙碌起来了,新的一年祝大家诸事顺利,洞洞高危!好了进入正题 0x01 漏洞简介 本次主要写个简单的逻辑漏洞!然后抛个Message 内置高危. 1.找回密码token爆破 0x02 漏洞分析 漏洞文件:\DBShop\module\Shopfront\src\Shopfront\Controller\UserController.php 漏洞函数:forgotpasswdAction public function forgotpasswdAct…

前言 一个找回密码处的逻辑漏洞, 还是有点意思的. 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 getpassword.php 里面看看, 首先包含了一些文件 在 conn.php 中,包含了 stopsqlin.php 会对参数进行过滤操作. stopsqlin.php 中对参数的过滤 回到getpassword.php , 文件后面就开始进入 密码找回 功能的业务逻辑了. 找回密码功能分为3个部分 正常走一遍流程,期间用 burp 抓包 可以看到根据…

 0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章<[漏洞分析] 织梦前台任意用户密码修改>,看完之后就想着自己复现一下. 该漏洞的精髓是php的弱类型比较,'0.0' == '0',也有一定的限制,只对没有设置安全问题的用户有效(默认是没有设置的). 0x01 漏洞版本 我复现的是DedeCMS V5.7 SP2正式版,2018-01-09发布的,其他的没测.应该算是最新版本的一个0day了. 0x02 漏洞影响 该漏洞允许攻击者修改任意前台用户密码. 0x03 漏洞…

Linux root用户密码重置,远程登陆,文件基本属性 忘记Linux系统的root密码,linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可. 单用户模式 步骤如下: 重启linux系统 3 秒之内要按一下回车, 然后输入e 在 第二行最后边输入 single,有一个空格.具体方法为按向下尖头移动到第二行,按"e"进入编辑模式 kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ s…

验证.参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php   第1687-1756行 public_forget_password_username()函数 public function public_forget_password_username() { $step = intval($_POST['step']); $step =…

使用Django内置的认证视图实现简单的通过邮箱重置密码的功能版本:django 1.11 在django.contrib.auth.views中提供了四个类视图用于密码重置 class PasswordResetViewURL name: password_reset  #要保持相同通过给邮箱发送重置密码的链接进行密码重置.注意如果邮箱不存在,不会发送邮件但也不会有错误提示! 属性: template_name:指定重置密码页面的模板名称(输入邮箱页面),默认为'registration/pa…