ShopEx 4.8.5密码取回功能密码可预测漏洞
发布日期:2011-10-20
更新日期:2011-10-20
受影响系统:shopex shopex 4.8.5
描述:
ShopEx是网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。
ShopEx在密码找回功能的实现上存在设计问题,导致可以预测新生成的密码,可能被用来攻击获取他人密码。
<*来源:路人甲
链接:
http://www.wooyun.org/bug.php?action=view&id=2814
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
function sendPSW(){
$this->begin($this->system->mkUrl('passport','lost'));
$member=&$this->system->loadModel('member/member');
$data=$member->getMemberByUser($_POST['uname']);
if(($data['pw_answer']!=$_POST['pw_answer']) || ($data['email']!=$_POST['email'])){
$this->end(false,__('问题回答错误或当前账户的邮箱填写错误'),$this->system->mkUrl('passport','lost'));
}
if( $data['member_id'] < 1 ){
$this->end(false,__('会员信息错误'),$this->system->mkUrl('passport','lost'));
}
$messenger = &$this->system->loadModel('system/messenger');echo microtime()."<br/>";
$passwd = substr(md5(print_r(microtime(),true)),0,6);
建议:
厂商补丁:
shopex
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.shopex.cn浏览次数:3361
严重程度:0(网友投票)
