描述一下 DeDecms任意密码重置漏洞

江小悠 17 0

DeDecms是用户使用最多的PHP类cms系统 DeDecms的任意密码重置漏洞通过遍历UID的方式获取返回的静态 gourl跳转地址,而CMS未对更改密码的跳转地址进行参数隐藏导致更改密码的临时密码被泄露,泄露以后构造URL传入临时密码,可以不需要任何验证即可更改任意用户密码。

发表评论 取消回复
表情 图片 链接 代码

分享