注意!EyouCms最新版前台任意用户密码重置漏洞
近日有网友爆易优cms EyouCMS-V1.5.9-UTF8-SP1版本存在《前台任意用户密码重置漏洞》安全问题,下面我们来一起看一下
1.选使用一个账号找回密码,点击发送。
2.这个时候1807478713@qq.com会收到验证码8589。
3.然后填写验证码8589,同时把账号修改成另一个账号12345678@qq.com。
4.这样就跳转到密码重置页面了,就可以重置对方的密码了。
5.测试登录,成功重置了12345678@qq.com邮箱对应账号的密码了。
漏洞分析:
1.漏洞文件:\user\controller\Users.php 代码行数1368行。
2.验证码查询条件如下:
3.查询条件code(验证码)和lang(语言类型),缺少email参数,从而验证码没有和发送邮箱进行绑定,导致可以使用数据库中存在的任意验证码去重置前台用户密码。
修复方案:
1.只要查询条件加上'email' => array('eq', $post['email'])就能修复,因为这样可以让邮箱和验证码进行绑定操作。
以上是这位网友做出的漏洞分析,为了不影响该网友,对部分敏感信息进行了打码。
出现以上“漏洞”大家不必恐慌,要想被人恶意攻击或串改密码,需要满足以下几个前提条件:
1、后台开启了会员功能;
2、后台配置了邮箱发送功能;
3、不法分子知道某个会员的账号(开放投稿、留言评论、问答等功能的站长需格外注意!!!)
细心的网友可能会发现,上面红字部分小编把漏洞两个字打了引号,这里小编重新定义一下,这个不算安全漏洞,顶多算是程序上的一个小BUG,所以不必恐慌。
但是小编要强调一点,任何一个漏洞或者BUG都要重视,以免被不法分子利用,从而造成损失!
注:小编目前能想到的就这些,如您想到了其他可能性,欢迎在评论区留言。
以上就是速优网络和大家分享的"注意!EyouCms最新版前台任意用户密码重置漏洞",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。
TAG标签:易优cms
