漏洞概要
关注数(24)
关注此漏洞
漏洞标题:ecshop找回密码功能存在安全隐患
提交时间:2014-02-17 11:11
修复时间:2014-05-18 11:12
公开时间:2014-05-18 11:12
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-02-17: 细节已通知厂商并且等待厂商处理中
2014-02-17: 厂商已经确认,细节仅向厂商公开
2014-02-20: 细节向第三方安全合作伙伴开放
2014-04-13: 细节向核心白帽子及相关领域专家公开
2014-04-23: 细节向普通白帽子公开
2014-05-03: 细节向实习白帽子公开
2014-05-18: 细节向公众公开
简要描述:
可能随时都能重置用户密码问题
详细说明:
user.php 740行
上面是修改密码的相关代码
这里需要三个参数$new_password,$user_id,$code
而$code是怎么生成的呢
看下面
user.php 696行
在上面可以看到
$code = md5($user_info['user_id'] . $_CFG['hash_code'] . $user_info['reg_time']);
若网站曾被拖过库这些信息早就泄露了 而 hash_code ,reg_time基本是不会变的
关键是这个code不会过期啊
若用户使用找回密码功能 而系统发送邮件 把
链接发送给用户
http://www.shop.com/user.php?act=get_password&uid=1324&code=3167b5411485e5e34daf22d034ae78bb
这个链接若被泄漏了
就相当于有把备用钥匙 随时都能重置用户密码
漏洞证明:
$code=md5($user_info['user_id'] . $_CFG['hash_code'] . $user_info['reg_time'])
'hash_code' => '316589*********',
验证
uname:zhangsan uid:1324 reg_time=1384847207
code=md5(1324316589*********1384847207)
code: 58c72b3ee37**5b798857f19b
修复方案:
版权声明:转载请注明来源 ksc@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2014-02-17 11:48
厂商回复:
非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢
最新状态:
暂无