phpcms mysql 密码_PHPCMS v9.6.0 任意用户密码重置

最新推荐文章于 2023-08-24 10:23:40 发布
最新推荐文章于 2023-08-24 10:23:40 发布
阅读量408 收藏
点赞数 1
文章标签: phpcms mysql 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515014/article/details/113325643
版权
本文详细分析了PHPCMS v9.6.0中一个允许任意用户密码重置的安全漏洞。通过注册特定用户名并操控cookie,攻击者可以修改任意用户的邮箱,进而重置其密码。关键步骤包括注册、复制username加密值、设置cookie以及执行密码重置请求。该漏洞源于代码中对cookie值处理的错误判断,导致了不应有的权限提升。
摘要由CSDN通过智能技术生成

参考来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html

他分析的好像不对。我用我的在分析一次。

先来看poc:

/index.php?m=member&c=index&a=send_newmail&siteid=1&newemail=aa222a@qq.com

根据phpcms的框架,定位到源码地址

/phpcms/modules/member/index.php   第267到312行

public function send_newmail() {

$_username = param::get_cookie('_regusername');

$_userid = param::get_cookie('_reguserid');

$_ssouid = param::get_cookie('_reguseruid');

$newemail = $_GET['newemail'];

if($newemail==''){//邮箱为空,直接返回错误

return '2';

}

$this->_init_phpsso();

$status = $this->client->ps_checkemail($newemail);

if($status=='-5'){//邮箱被占用

exit('-1');

}

if ($status&#

最低0.47元/天 解锁文章
我就问问为什么
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms v9网站后台密码忘记怎么办,如何重置后台密码
fymuban的博客
04-21 961
作为站长,因为有访问数据库的权限,最有效最直接的重置密码的办法就是通过修改数据库中管理员的账号密码信息来重置密码。 但是我们知道就算数据库中的密码也是加密的,而且加密方式是phpcms系统特有的加密方式。修改会员密码的原理大体就是研究其加密方式,通过同样的加密方式将我们将要设置的新密码进行同样的加密方式处理,然后将结果替换填入对应的数据库字段中。 但是如何摸透phpcms会员密码的加密方式以及该如...
PHPCMS v9.6.0 任意用户密码重置
aixuan9365的博客
05-22 785
参考来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不对。我用我的在分析一次。 先来看poc: /index.php?m=member&c=index&a=send_newmail&siteid=1&newemail=aa222a@qq.com 根据php...
phpcms mysql 密码_Phpcms V9管理后台密码重置的两种方法
weixin_32017023的博客
01-19 335
在PC V9里边,重置管理密码就没有Phpcms2008那么容易(PC2008怎么重置密码将在第二页讲到),需要同时修改MD5密文和一个随机的加密验证码。如上图,password是md5小写加密的密码,encrypt则是对应的随机加密的验证码。了解这个机制之后,具体修改PC V9后台管理密码的方法是:通过Phpmyadmin等工具,打开数据库中找到admin表:把password字段值改为:0b8...
phpcms重置密码为123456
最新发布
我不晓得
08-24 361
【代码】phpcms重置密码为123456。
重置PHPCMS后台登录密码
Yang —— 博客
01-29 830
选择v9_admin这个表,编辑字段,password ,变成:fa3250300be9b7ab0848257f3cbb06e7 ,encrypt变成:ucFfAp这样密码就会被改成 phpcms
phpcms管理员账号密码忘记了如何重置
犇犇牛科技
11-08 936
phpcms管理员账号密码忘记了如何重置 第一步,进入phpmyadmin里面,找到,v9_admin 表 如上图,password是md5小写加密的密码,encrypt则是对应的随机加密的验证码。 了解这个机制之后,具体修改PC V9后台管理密码的方法是: 通过Phpmyadmin等工具,打开数据库中找到admin表: 把password字段值改为: 0b817b72c5e28b61b32ab...
phpcms v9.6.0版本
09-09
phpcms v9.6.0版本】是一个重要的里程碑,它是phpcms内容管理系统的一个特定发行版,具有特定的安全性和功能特性。此版本被保留下来,主要是为了研究和学习目的,尤其是针对其中已知的安全问题——前台getshell...
PhpcmsX-master_MYSQL_php_phpcms_phpcmsx_
09-29
PHPCMS X是基于PHPCMS V9上优化完善而来的,对PHPCMS V9进行了全面的优化和持续的安全修复及维护,并对部分功能做了延伸,PHPCMSX是PHPCMS众多fans的社区维护版。 PHPCMS X 采用PHP+MYSQL做为基础进行开发
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
phpcms_v9_beta_GBK.zip_PHPCMS_V9_beta
09-23
PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的...
phpcms 忘记密码后如何修改
yuanwai
06-14 472
今天想测试下phpcms,突然发现以前安装的系统忘记了管理员密码了,一般情况官方提供了密码找回文件,确实也很方便,不过这里提供下直接修过数据库的方法。
PHPCMS v9.5.8-设计缺陷可重置前台任意用户密码
aixuan9365的博客
05-23 427
验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_username()函数 public function public_forget_...
phpcms mysql配置文件_数据库(mysql)修改密码后,phpcmsV9需要修改数据库配置文件详解...
weixin_34832116的博客
01-19 290
站长朋友们都知道PhpcmsV8是一款开源的php门户程序,现在已经由PhpcmsV8升级到了PhpcmsV9版本了。今天小编的一个站长朋友找到小编,想把他的phpcmsV8升级到最新的版本。小编根据之前整理的文档,给他讲解了下升级的步骤。升级成功后,小编的站长朋友捣弄着把数据库密码修改了,当他修改后再访问网站时网页提示:数据库连接错误。数据库连接错误,无非是数据库配置文件没有对应的配置好。于是...
Phpcms V9管理后台密码重置的两种方法
ougexingfuba的博客
09-09 1693
最近,一个朋友使用NITC这个程序,忘记了管理密码,需要重置,研究了下方法,同样的类推:Phpcms V9管理后台密码忘记了应该怎么办?在这里,CMSYOU与大家分享下Phpcms V9管理后台密码重置的两种方法。 在PC V9里边,重置管理密码就没有Phpcms2008那么容易(PC2008怎么重置密码将在第二页讲到),需要同时修改MD5密文和一个随机的加密验证码。 如上图,passwo...
phpcms的漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3664
xxxxxxxxxxx
phpcms v9 sys_auth函数加密原理
程序改变世界
07-20 1713
phpcms v9 sys_auth函数加密原理 假设变量$a,$b,$c=$a^$b(变量a异或变量b), 所以我们有$a=$b^$c , $b=$a^$c 以上是异或逻辑的应用,(题外话:如何在不使用第3个变量的情况下,交换变量$a,$b的值呢?)
phpcmsV9 管理员密码丢失或忘记了怎么办
ECHO陈文的博客
12-22 1193
最近公司从其他公司接手一些二手的项目,都是phpcms 做的,再进入后台时不知道后台密码是什么,这就很头疼了。 最简单的方法,手动改数据库:一般的虚拟主机商都提供了PHPmyAdmin,http://localhost/phpmyadmin/index.php 默认帐号密码是admin 选择v9_admin这个表,编辑字段,password ,变成:fa3250300be9b7ab0848257
phpcms-PHPCMS 2008 密码加密方式
weixin_34409703的博客
11-26 94
phpcms2008采用MD5加密的方式加密,但是用了md5加密后更改数据库后,无效,改不了,然后从网上找了下解决方法 phpcms 2008 密码加密方式: $password = md5(PASSWORD_KEY.$password); 其中PASSWORD_KEY为安装时输入的“会员密码密钥“(在/include/config.inc.php文件中)。 转载于:https://www.c...
phpcms php5.5,phpcms_v9.5.8_GBK源码下载
05-21
phpcms_v9.5.8_GBK:http://www.phpcms.cn/download/package/phpcms_v9.5.8_GBK.zip phpcms_v9.5.8_UTF8:http://www.phpcms.cn/download/package/phpcms_v9.5.8_UTF8.zip 请注意,phpcms官方已经停止维护php5.5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值