<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("重置,数字,字符串,邮箱,密码") PageTitle=stripHTML("慕课网设置不当可重置任意用户密码") ArticleIntro=stripHTML("重置恣意用户密码破绽研讨这个有点意思重置密码post内容active 是邮箱+,+工夫戳 linkid是六位数字,一定工夫段这六位数字是前3,4,5 位是相反的,所以只需求破解的数字只要1-3位") Articlecontent=stripHTML("先给自己邮箱发一份重置密码邮件,看一下linkid,记住前三位数字然后给要修改的邮箱密码重置邮件,记录一下服务器返回的时间戳<img src=/upload/2…") ModuleName = stripHTML("exploits") InfoID = stripHTML("203481") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.org/") ChannelDir=stripHTML("exploits") %> 慕课网设置不当可重置任意用户密码 - 华盟网 - http://www.77169.org
您现在的位置: 华盟网 >> 漏洞 >> 网站漏洞 >> 正文

[组图]慕课网设置不当可重置任意用户密码

2015/6/24 作者:彩儿 来源: 本站整理
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

先给自己邮箱发一份重置密码邮件,看一下linkid,记住前三位数字

然后给要修改的邮箱密码重置邮件,记录一下服务器返回的时间戳



<img src="/upload

i9.png

/201506/182035170367906d81ac436e0d7612f9931eb782.png" alt="i1.png" />



把这个字符串做base64加密 ,并把active改成加密后的base64字符串

i8.png



i2.png



字需要破解三位纯数字验证码(其实可以是1-2位)

i3.png



重置成功

i4.png



i9.png



登录一下

i5.png



i7.png



修复方案:

code应该设置成随机的字符串