漏洞概要
关注数(24)
关注此漏洞
漏洞标题:南大尚城内容管理系统任意用户密码重置漏洞
漏洞作者: 小马
提交时间:2014-11-07 17:51
修复时间:2015-02-05 17:52
公开时间:2015-02-05 17:52
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-11-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
南大尚城内容管理系统密码重置漏洞
详细说明:
南大尚城内容管理系统 JCMS 刚开始以为是大汉的呢,结果不是....
以下内容摘自官网:
江苏南大尚诚高科技集团成立于2006年11月,是一家以自主科技创新为动力、以科技创新型产业为核心 的高科技企业。尚诚集团以国内外知名高校和知名企业为依托,引进吸纳香港上市公司环康集团(股票代码: 8169.HK)、苏高新集团(股票代码:600736)等优质海内外企业成为投资方,具备丰富的文化、技术、市场、 人才、品牌、管理等优质资源,主要从事软件开发......
漏洞证明:
/jcms/User/ResetPass.jsp代码:
if(!"".equals(userName)&&!"".equals(userID)){
只判断了是否为空,不为空的话就update,程序员在坑爹吗....
重置后密码为 111111
这个由于测试了一个站,莫怪莫怪
修复方案:
版权声明:转载请注明来源 小马@乌云
漏洞回应