漏洞概要
关注数(24)
关注此漏洞
漏洞标题:易酷CMS可以任意修改他人密码密保漏洞
提交时间:2014-11-05 12:19
修复时间:2014-12-30 14:44
公开时间:2014-12-30 14:44
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-01-04: 细节向核心白帽子及相关领域专家公开
2015-01-14: 细节向普通白帽子公开
2015-01-24: 细节向实习白帽子公开
2014-12-30: 细节向公众公开
简要描述:
易酷CMS可以任意修改他人密码密保漏洞
详细说明:
版本2.5
简单的说就是个人会员修改自己的密码和密保等问题时越权而造成可以修改
其他的密码密保问题
我们先分析一下代码
viem/user/edit.html
跟踪user/update
core\lib\action\home\UserAction.class.php
漏洞证明:
登陆链接http://127.0.0.1:8088/ekucms/index.php?s=User/Login
在用户登陆编辑处http://127.0.0.1:8088/ekucms/index.php?s=User/Edit
我们注册一个test账号,旧密码不用填写也可以
更改id参数,可以写一个脚本,只需修改id参数密码和密保都一样,那么拿下
任意用户都可以了
id为3的密码和密保都修改了
修复方案:
至少修改用户的重要信息时,原密码应该验证一下吧,
验证一下是否是本人吧
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-12-30 14:44
厂商回复:
最新状态:
暂无