Jun 08 2018

Dedecms最新版任意用户密码重置漏洞的疑问

首页 » 代码审计 » Dedecms最新版任意用户密码重置漏洞的疑问   

网上说的都是任意用户密码重置,但是真的是任意用户吗?


我们来看下网上给的poc:


http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1


根据给出的分析我们也跟进下。


代码:


1.jpg


这里我们赋值safequestion=0.0,为什么?因为如果用户没设置安全问题的话,在数据库中的值为0


3.png


如果我们我们设置为0的话,empty(0)就会为true,为true以后后面的$safequestion就会被赋值为空,但是"" == "0"是为false的,所以就没法重置密码。


而且也不能给safequestion=abc这种,虽然"abc" == 0是为true的,但是safequestion在数据库中是字符串,所以"abc" = "0"是false的。


而设置safequestion=0.0,"0.0" == "0"是为true的。


所以根据以上分析,首先要保证当前重置的用户是没有设置安全问题的。


感谢hanfengb的解疑。

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: dedecms漏洞

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «WAF绕过的一些总结和思考 | Dedecms V5.7 后台文件重命名[CVE-2018-9134]»

你肿么看?

你还可以输入 250/250 个字

微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~

友情链接:guoqibee.com  万达注册  万达娱乐招商  万达娱乐主管  万达招商  万达直属  万达招商QQ  万达娱乐招商QQ  万达娱乐登录  万达主管