siteserver cms管理员找回密码功能存在重大缺陷

简要描述:

siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码

详细说明:

管理员的“密码找回问题答案”为非强制项,一般都留空。 


此时如果在密码找回页面,输入空密码找回答案,就可以获得当前管理员的密码明文(页面有做javascript限制答案长度不能为0,但禁用javascript即可绕过) 


访问http://www.xxoo.com/siteserver/forgetPassword.aspx

然后禁止Javascript。输入用户名,获取密码 


全版本通杀,这样基本上网络上所有使用siteserver的网站管理员密码都泄露了


评论回复