2. 程式人生 > >PHPCMS v9.5.8-設計缺陷可重置前臺任意用戶密碼

PHPCMS v9.5.8-設計缺陷可重置前臺任意用戶密碼

阿新 發佈:2017-05-24
mod log val his 手機 index cli exit images

驗證。參考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html

漏洞出現在/phpcms/modules/member/index.php 第1687-1756行

public_forget_password_username()函數

	public function public_forget_password_username() {
		$step = intval($_POST[‘step‘]);
		$step = max($step,1);
		$this->_session_start();
		
		if(isset($_POST[‘dosubmit‘]) && $step==2) {
		//處理提交申請,以手機號為準
			if ($_SESSION[‘code‘] != strtolower($_POST[‘code‘])) {
				showmessage(L(‘code_error‘), HTTP_REFERER);
			}
			$username = safe_replace($_POST[‘username‘]);

			$r = $this->db->get_one(array(‘username‘=>$username),‘userid,email‘);
			if($r[‘email‘]==‘‘) {
				$_SESSION[‘userid‘] = ‘‘;
				$_SESSION[‘code‘] = ‘‘;
				showmessage("該賬號沒有綁定手機號碼,請選擇其他方式找回!");
			} else {
				$_SESSION[‘userid‘] = $r[‘userid‘];
				$_SESSION[‘email‘] = $r[‘email‘];
			}
			$email_arr = explode([email protected]
/* */,$r[‘email‘]); include template(‘member‘, ‘forget_password_username‘); } elseif(isset($_POST[‘dosubmit‘]) && $step==3) { $sms_report_db = pc_base::load_model(‘sms_report_model‘); $mobile_verify = $_POST[‘mobile_verify‘]; $email = $_SESSION[‘email‘]; if($email){ if(!preg_match(‘/^([a-z0-9_]+)@([a-z0-9_]+).([a-z]{2,6})$/‘,$email)) exit(‘check email error‘); if($_SESSION[‘emc_times‘]==‘‘ || $_SESSION[‘emc_times‘]<=0){ showmessage("驗證次數超過5次,驗證碼失效,請重新獲取郵箱驗證碼!",HTTP_REFERER,3000); } $_SESSION[‘emc_times‘] = $_SESSION[‘emc_times‘]-1; if($_SESSION[‘emc‘]!=‘‘ && $_POST[‘email_verify‘]==$_SESSION[‘emc‘]) { $userid = $_SESSION[‘userid‘]; $updateinfo = array(); $password = random(8,"23456789abcdefghkmnrstwxy"); $encrypt = random(6,"23456789abcdefghkmnrstwxyABCDEFGHKMNRSTWXY"); $updateinfo[‘encrypt‘] = $encrypt; $updateinfo[‘password‘] = password($password, $encrypt); $this->db->update($updateinfo, array(‘userid‘=>$userid)); $rs = $this->db->get_one(array(‘userid‘=>$userid),‘phpssouid‘); if(pc_base::load_config(‘system‘, ‘phpsso‘)) { //初始化phpsso $this->_init_phpsso(); $this->client->ps_member_edit(‘‘, ‘‘, ‘‘, $password, $rs[‘phpssouid‘], $encrypt); } $_SESSION[‘email‘] = ‘‘; $_SESSION[‘userid‘] = ‘‘; $_SESSION[‘emc‘] = ‘‘; $_SESSION[‘code‘] = ‘‘; pc_base::load_sys_func(‘mail‘); sendmail($email, ‘密碼重置通知‘, "您在".date(‘Y-m-d H:i:s‘)."通過密碼找回功能,重置了本站密碼。"); include template(‘member‘, ‘forget_password_username‘); exit; } else { showmessage("驗證碼錯誤!請重新獲取!",HTTP_REFERER,3000); } } else { showmessage("非法請求!"); } } else { include template(‘member‘, ‘forget_password_username‘); } }

 經歷了第一步:

$step = intval($_POST[‘step‘]);
$step = max($step,1);
$this->_session_start();

這時候開啟_session_start(),然後從phpcms_session取session的值,

技術分享

然後在第二步時,驗證下賬戶有沒有綁定郵箱。然後就返回這個頁面。點擊獲取郵箱校驗碼。

技術分享



 


 


這時候的url是這樣的。 


/index.php?m=member&c=index&a=public_get_email_verify&session_code=ftrz&random=0.08188270693514244
 


 執行public_get_email_verify()函數。



    public function public_get_email_verify() {
        pc_base::load_sys_func(‘mail‘);
        $this->_session_start();
        $code = $_SESSION[‘emc‘] = random(8,"23456789abcdefghkmnrstwxy");
        $_SESSION[‘emc_times‘]=5;
        $message = ‘您的驗證碼為:‘.$code;

        sendmail($_SESSION[‘email‘], ‘郵箱找回密碼驗證‘, $message);
        echo ‘1‘;
    }
}




  然後隨機生成$_SESSION[‘emc‘]的值,利用sendmail發送郵件,發完以後走第三步,驗證校驗碼。


這時候的session中存在$_SESSION[‘emc‘]的值,也就是發送到郵件中的值。對於session,只要瀏覽器不關,session值就會一直存在本地,除非過期了。


然後我們退回到第一步,輸入要重置的另一個賬號,這時候的$_SESSION[‘emc‘]值是第一個賬戶的。


然後不走點擊獲取驗證碼,直接來到



elseif(isset($_POST[‘dosubmit‘]) && $step==3) {




  輸入第一個賬戶的$_SESSION[‘emc‘]值,然後進行第三步校驗,



if($_SESSION[‘emc‘]!=‘‘ && $_POST[‘email_verify‘]==$_SESSION[‘emc‘]) 




  這時候的瀏覽器中的$_SESSION[‘emc‘]值我們是知道的,所以也能進入這個if,然後重置第二個賬戶的密碼。


這個漏洞在phpcmsv9.6.0 中修復了,修復方案就是在第一步查詢$username是否有綁定郵箱的時候加入兩句話,清空$_SESSION[‘emc‘]的值,確保在重置當前賬戶的時候,session中的userid,email是用戶所指定的。


 


 技術分享


 
PHPCMS v9.5.8-設計缺陷可重置前臺任意用戶密碼
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
PHPCMS v9.5.8-設計缺陷前臺任意密碼

     
 mod   log   val   his   手機   index   cli   exit   images   驗證。參考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html
漏洞出現在/phpcms/modules/membe 



  
 

    


    
    
Linux/Centos Mysql root密碼

     
 Mysql   Linux   Centos   系統   運維   有時候你可能會忘記MySQL的root用戶密碼,下面教你們重置MySQL root用戶密碼
手動修改
1、停止MySQL服務
執行:/etc/init.d/mysql stop,你的機器上也不一定是/etc/init.d/mysql也可能是 



  
 

    


    
    
代碼審計-DedeCMS-V5.7前臺任意密碼

     
 漏洞分析   cti   question   兩個   int   等於   允許   浮點   rdquo   0x01 漏洞影響
該漏洞允許攻擊者修改任意前臺用戶密碼。
 
0x02 漏洞利用條件
1,開啟會員模塊
2,攻擊者擁有一個正常的會員賬號
3,目標沒有設置安全問題
 
0x03 



  
 

    


    
    
任意密碼(二):憑證接收端篡改

     
 用戶名   間接   參數   重置   忘記   class   認證   text   tar   在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,其中,密碼找回功能是重災區。我把日常滲透過程中遇到的案例作了漏洞成因分析 



  
 

    


    
    
zzcms8.2#任意密碼#del.php時間盲註#復現

     
 參數   blank   utf   更新   取出   clas   後臺管理   abcd   odi   00x0 引言
  早上起來,發現seebug更新了一批新的洞,

   發現zzcms8.2這個洞好多人在挖,於是我就默默的踏上了復現之路(要不是點進去要買詳情,我何必這麽折騰~)
   環境:z 



  
 

    


    
    
安全測試===任意密碼的10種常見姿勢

     
 tab   html   http   用戶   nba   tps   blog   https   art   https://www.ichunqiu.com/course/59045
 
http://www.freebuf.com/articles/web/164510.html
http://ww 



  
 

    


    
    
任意密碼(四):憑證未校驗

     
 更多   key   得到   col   word   xxxx   reset   div   chinese   在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,其中,密碼找回功能是重災區。我把日常滲透過程中遇到的案例 



  
 

    


    
    
任意密碼的10種姿勢

     
 com   修改密碼   改密碼   抓包   存儲   ESS   文字   mvc   自己   以前安全測試最愛挖的就是任意用戶密碼重置,今天看了carry_your師傅在ichunqiu上的視頻文字總結一下任意用戶密碼重置的10種姿勢:
1,短信驗證碼可爆破;
視頻案例中輸入手機號碼、圖片驗證碼就可以 



  
 

    


    
    
某站的任意密碼

     
 inf   聯系   頁面   將他   嘗試   用戶密碼   抓包   info   img   
首先開burp抓包,點擊發送驗證碼,看到底下那串數字,我開始以為隨便改,然後告訴我沒有這個用戶??然後我想這是不是我自己的ID,於是聯系我的小同伴借我他的手機號註冊並嘗試了一下,將他的重置頁面底下的ID改 



  
 

    


    
    
ThinkPHP5.0.10-3.2.3快取函式設計缺陷導致Getshell

     
  
 
 0x00 框架執行環境 
 ThinkPHP是一個免費開源的,快速、簡單的面向物件的輕量級PHP開發框架,是為了敏捷WEB應用開發和簡化企業應用開發而誕生的。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則,在保持出色的效能和至簡的程式碼的同時,也注重易用性。 Thinkphp在使用快取的時候是 



  
 

    


    
    
Phpcms V9.5.4呼叫最新文章列表和多欄目呼叫

     
 
                

PHPCMS呼叫預設表最新文章有一下兩種方法:
1. get標籤形式呼叫
2. 修改標籤程式碼實現最新文章呼叫

下面我們看看具體是實現方法:
第一種方法 用GET標籤呼叫
這種方法不用修改PHPCMS的核心程式碼,就可以達到模型表的最新資料呼叫,具體程式碼片段如下:

 



  
 

    


    
    
MySQL 8.0 以上版本 root 使用者密碼

     
  
 
 MySQL 8.0 以上版本重置 root 使用者密碼 
  
   在 /etc/my.cnf 檔案末尾追加 skip-grant-tables  [[email protected] mysql]# vim /etc/my.cnf
 [mysql]
 # 設定mysql客戶端預設字符集 



  
 

    


    
    
laravel5.5自帶使用者認證密碼時傳送郵件失敗的問題

     
  
 
 問題 
 laravel5.5使用開箱即用的使用者認證時,重置密碼需要傳送郵件,結果報錯,錯誤已經修復,而且當時沒有截圖,所以就不展示啦,反正原因就是因為沒有進行郵件相關的配置,laravel預設是使用SMTP進行郵件傳送,而我使用的是163郵箱,所以接下來就是要在我的163郵箱中開啟SMTP伺服器 



  
 

    


    
    
最歷害的硬碟修復工具PC3000,SMART狀態!

     
 
                注意本軟體的危險性,菜鳥請勿試!!!!V14比V12修改了以下BUG,可惜還是不支援SATA和SAS硬碟?1,非俄文,可選英文. 2,增加大於200G硬碟識別. 3,提供硬碟修理速度. 
一、PC3000介紹 PC-3000是由俄羅斯著名硬碟實驗室-- ACE Laborat 



  
 

    


    
    
Mysql(Linux服務器)root密碼忘記方法

     
 root用戶   grant   csdn   mysql數據庫   vi命令   use   重啟   mark   tables   MySQL是非常常見的開源數據庫,使用者眾多,若是不小心忘記了安裝在服務器的mysql密碼,無法登陸,應該如何重置呢?方法很簡單,現在和大家分享下。(系統環境:CentOs 



  
 

    


    
    
如何CentOS 7的Root密碼,我已成功密碼

     
 分享   linux   label   width   reboot   找到   展示   技術分享   方式   重置Centos 7 Root密碼的方式和Centos 6完全不同。讓我來展示一下到底如何操作。

1 - 在啟動grub菜單,選擇編輯選項啟動

2 - 按鍵盤e鍵,來進入編輯界面

3  



  
 

    


    
    
使用shell腳本新增20個密碼為隨機5個字符

     
 shell腳本新增用戶#!/bin/bashfor ((i=1;i<=20;i++))doa=$(cat /dev/urandom | head -n 10 | md5sum | head -c 5)useradd user$i  &> /dev/nullecho user$i 用戶創建成 



  
 

    


    
    
linux下mysql的root密碼

     
 linux學習如果忘記了MySQLroot密碼,可以用以下方法重新設置:
1.停掉系統裏的MySQL進程;
    killall-TERM mysqld
2.用以下命令啟動MySQL,以不檢查權限的方式啟動;進入到mysql的bin下
    ./mysqld_safe--skip-grant-tables 



  
 

    


    
    
3.4 usermod命令;3.5 密碼管理;3.6 mkpasswd命令

     
 usermod命令 用戶密碼管理3.4 usermod命令1. 更改用戶uid:usermod  -u  uid 普通用戶[root@hao-01 ~]# usermod -u 1003 hao2. 更改用戶組gid:usermod  -g  gid或用戶組  普通用戶[root@hao-01 ~]# use 



  
 

    


    
    
三周第二次課(12月26)  3.4 usermod命令 3.5 密碼管理 3.6 mkpasswd命令

     
 3.6   附加   程序   密碼過期   架構   all   pmd   irb   更改   三周第二次課(12月26) 3.4 usermod命令3.5 用戶密碼管理3.6 mkpasswd命令
usermod命令: 用戶和工作組管理:
  usermod命令用於修改用戶的基本信息。  usermo