siteserver cms管理员找回密码功能存在重大缺陷

简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。

此时如果在密码找回页面,输入空密码找回答案,就可以获得当前管理员的密码明文(页面有做javascript限制答案长度不能为0,但禁用javascript即可绕过)

访问http://www.0day5.com/siteserver/forgetPassword.aspx
然后禁止Javascript。输入用户名,获取密码

全版本通杀,这样基本上网络上所有使用siteserver的网站管理员密码都泄露了

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 4 Responses to “siteserver cms管理员找回密码功能存在重大缺陷”
    • sqlmap

      如果回答问题哪里为\空的话的就提示这个

      获取密码失败,提示问题答案不正确。

    • pany

      :shock: :shock: 表示发现很久了,,,,

    • 好吧

      这管理员名字靠社工?

    • roots01

      :!: 不行啊