siteserver cms管理员找回密码功能存在重大缺陷

简要描述:
siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码
详细说明:
管理员的“密码找回问题答案”为非强制项,一般都留空。

此时如果在密码找回页面,输入空密码找回答案,就可以获得当前管理员的密码明文(页面有做javascript限制答案长度不能为0,但禁用javascript即可绕过)

访问http://www.0day5.com/siteserver/forgetPassword.aspx
然后禁止Javascript。输入用户名,获取密码

全版本通杀,这样基本上网络上所有使用siteserver的网站管理员密码都泄露了

4 条评论

  1. roots01

    :!: 不行啊

  2. 好吧

    这管理员名字靠社工?

  3. pany

    :shock: :shock: 表示发现很久了,,,,

  4. sqlmap

    如果回答问题哪里为\空的话的就提示这个

    获取密码失败,提示问题答案不正确。

发表评论