安全漏洞
安全漏洞受影响系统:
shopex shopex 4.8.5
描述:
--------------------------------------------------------------------------------
Shopex是网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。
Shopex在密码找回功能的实现上存在设计问题,导致可以预测新生成的密码,可能被用来攻击获取他人密码。
<*来源:路人甲
链接:http://www.wooyun.org/bug.php?action=view&id=2814
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!function sendPSW(){
$this->begin($this->system->mkUrl('passport','lost'));$member=&$this->system->loadModel('member/member'); $data=$member->getMemberByUser($_POST['uname']);if(($data['pw_answer']!=$_POST['pw_answer']) || ($data['email']!=$_POST['email'])){
$this->end(false,__('问题回答错误或当前账户的邮箱填写错误'),$this->system->mkUrl('passport','lost'));
}if( $data['member_id'] < 1 ){
$this->end(false,__('会员信息错误'),$this->system->mkUrl('passport','lost'));
} $messenger = &$this->system->loadModel('system/messenger');echo microtime()."<br/>";$passwd = substr(md5(print_r(microtime(),true)),0,6);建议:
--------------------------------------------------------------------------------
厂商补丁:
shopex
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.shopex.cn 不安全能可怕
页:
[1]