近日有网友爆易优cms EyouCMS-V1.5.9-UTF8-SP1版本存在《前台任意用户密码重置漏洞》安全问题,下面我们来一起看一下
1.选使用一个账号1807478713@qq.com找回密码,点击发送。
2.这个时候1807478713@qq.com会收到验证码8589。
3.然后填写验证码8589,同时把账号修改成另一个账号12345678@qq.com。
4.这样就跳转到密码重置页面了,就可以重置对方的密码了。
5.测试登录,成功重置了12345678@qq.com邮箱对应账号的密码了。
漏洞分析:
1.漏洞文件:\user\controller\Users.php 代码行数1368行。
2.验证码查询条件如下:
3.查询条件code(验证码)和lang(语言类型),缺少email参数,从而验证码没有和发送邮箱进行绑定,导致可以使用数据库中存在的任意验证码去重置前台用户密码。
修复方案:
1.只要查询条件加上'email' => array('eq', $post['email'])就能修复,因为这样可以让邮箱和验证码进行绑定操作。
以上是这位网友做出的漏洞分析,为了不影响该网友,对部分敏感信息进行了打码。
出现以上“漏洞”大家不必恐慌,要想被人恶意攻击或串改密码,需要满足以下几个前提条件:
1、后台开启了会员功能;
2、后台配置了邮箱发送功能;
3、不法分子知道某个会员的账号(开放投稿、留言评论、问答等功能的站长需格外注意!!!)
细心的网友可能会发现,上面红字部分小编把漏洞两个字打了引号,这里小编重新定义一下,这个不算安全漏洞,顶多算是程序上的一个小BUG,所以不必恐慌。
但是小编要强调一点,任何一个漏洞或者BUG都要重视,以免被不法分子利用,从而造成损失!
注:小编目前能想到的就这些,如您想到了其他可能性,欢迎在评论区留言。
发表评论 取消回复