苹果cmsv10邮件找回密码的BUG【可导致任意用户密码被修改】 - 苹果cms - 苹果cms盒子

发表于 2024-3-15 19:12:23

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

漏洞产生原理：
在验证邮件验证码的时候只验证了用户的id，验证码，验证码是否过期，并每验证用户接受验证码的邮箱地址和修改密码时候提交的邮箱地址是不是相同的。

所以如果用户在接受验证码的时候填写自己的邮箱地址
在修改密码提交前在将邮箱地址填成其他用户的，这样被修改密码的就是其他用户

如果用户的账号和邮箱地址泄露了，那么就可以通过这种操作修改其他用户密码。

发表于 2024-4-11 15:43:39

疯狂星期四哈哈哈哈哈哈哈

发表于 2024-4-11 15:44:00

疯狂星期四哈哈哈哈哈哈哈

发表于 2024-4-11 15:44:46

疯狂星期四哈哈哈哈哈哈哈

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

优质推荐

短视新版模板安装方法

苹果cms模板泄露漏洞修复说明

苹果CMS采集报错：General error: 1364 Fie

我是图图

短视主题静态文件存储教程

使用超级播放器有问

热门内容

荣誉管理