?

Jun 08 2018

Dedecms最新版任意用戶密碼重置漏洞的疑問

首頁 » 代碼審計 » Dedecms最新版任意用戶密碼重置漏洞的疑問   

網上說的都是任意用戶密碼重置,但是真的是任意用戶嗎?


我們來看下網上給的poc:


http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1


根據給出的分析我們也跟進下。


代碼:


1.jpg


這里我們賦值safequestion=0.0,為什么?因為如果用戶沒設置安全問題的話,在數據庫中的值為0


3.png


如果我們我們設置為0的話,empty(0)就會為true,為true以后后面的$safequestion就會被賦值為空,但是"" == "0"是為false的,所以就沒法重置密碼。


而且也不能給safequestion=abc這種,雖然"abc" == 0是為true的,但是safequestion在數據庫中是字符串,所以"abc" = "0"是false的。


而設置safequestion=0.0,"0.0" == "0"是為true的。


所以根據以上分析,首先要保證當前重置的用戶是沒有設置安全問題的。


感謝hanfengb的解疑。

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: dedecms漏洞

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «WAF繞過的一些總結和思考 | Dedecms V5.7 后臺文件重命名[CVE-2018-9134]»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖