近日有网友爆易优cms EyouCMS-V1.5.9-UTF8-SP1版本存在《前台任意用户密码重置漏洞》安全问题,下面我们来一起看一下

漏洞复现:

1.选使用一个账号1807478713@qq.com找回密码,点击发送。


2.这个时候1807478713@qq.com会收到验证码8589。


3.然后填写验证码8589,同时把账号修改成另一个账号12345678@qq.com。


4.这样就跳转到密码重置页面了,就可以重置对方的密码了。


5.测试登录,成功重置了12345678@qq.com邮箱对应账号的密码了。


漏洞分析:

1.漏洞文件:\user\controller\Users.php 代码行数1368行。


2.验证码查询条件如下:


3.查询条件code(验证码)和lang(语言类型),缺少email参数,从而验证码没有和发送邮箱进行绑定,导致可以使用数据库中存在的任意验证码去重置前台用户密码。


修复方案:

1.只要查询条件加上'email' => array('eq', $post['email'])就能修复,因为这样可以让邮箱和验证码进行绑定操作。

以上是这位网友做出的漏洞分析,为了不影响该网友,对部分敏感信息进行了打码。


出现以上“漏洞”大家不必恐慌,要想被人恶意攻击或串改密码,需要满足以下几个前提条件:

1、后台开启了会员功能;

2、后台配置了邮箱发送功能;

3、不法分子知道某个会员的账号(开放投稿、留言评论、问答等功能的站长需格外注意!!!)

细心的网友可能会发现,上面红字部分小编把漏洞两个字打了引号,这里小编重新定义一下,这个不算安全漏洞,顶多算是程序上的一个小BUG,所以不必恐慌。

但是小编要强调一点,任何一个漏洞或者BUG都要重视,以免被不法分子利用,从而造成损失!


注:小编目前能想到的就这些,如您想到了其他可能性,欢迎在评论区留言。






点赞(1) 打赏

Comment list 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部