- 论坛徽章:
- 0
|
|
安全漏洞
受影响系统:
shopex shopex 4.8.5
描述:
--------------------------------------------------------------------------------
Shopex是网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。
Shopex在密码找回功能的实现上存在设计问题,导致可以预测新生成的密码,可能被用来攻击获取他人密码。
<*来源:路人甲
链接:http://www.wooyun.org/bug.php?action=view&id=2814
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!- function sendPSW(){
- $this->begin($this->system->mkUrl('passport','lost'));
- $member=&$this->system->loadModel('member/member');
- $data=$member->getMemberByUser($_POST['uname']);
- if(($data['pw_answer']!=$_POST['pw_answer']) || ($data['email']!=$_POST['email'])){
- $this->end(false,__('问题回答错误或当前账户的邮箱填写错误'),$this->system->mkUrl('passport','lost'));
- }
- if( $data['member_id'] < 1 ){
- $this->end(false,__('会员信息错误'),$this->system->mkUrl('passport','lost'));
- }
- $messenger = &$this->system->loadModel('system/messenger');echo microtime()."<br/>";
- $passwd = substr(md5(print_r(microtime(),true)),0,6);
--------------------------------------------------------------------------------
厂商补丁:
shopex
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.shopex.cn |
|
免费注册
发表于 2011-10-20 16:16
