zzcms8.2 用户修改密码漏洞

已于 2022-03-03 20:19:37 修改
阅读量4.3k 收藏 1
点赞数
文章标签: 安全 web安全 系统安全
于 2022-03-03 20:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/123262586
版权

漏洞概述

本次zzcms8.2的漏洞是任意用户密码重置,需要事先注册一个账号用来做测试,同时在找回密码的地方也存在遍历用户的问题,那么就开始复现漏洞了。

0x02 漏洞复现

首先,我注册了一个test/test用户,然后点击登录的忘记密码

既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞

好的,抓包

这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。

最低0.47元/天 解锁文章
心动简讯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计轻松拿下CNVD证书
weixin_43460070的博客
04-21 1610
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6814
ZZCMS漏洞复现和代码审计
zzcms审计-另类的漏洞
最新发布
2301_80127209的博客
04-30 239
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。二、漏洞发现过程分析。
Zzzcms 1.75后台地址泄露
09-07
ZZZCMS parserSearch 远程命令执行漏洞和parserSearch 存在模板注入导致远程命令执行漏洞## **二、复现过程** 存在一个比较奇葩的文件直接将一些属于不可访问的zzz_config.php的内容直接给回显了,该信息泄露文件位于plugins/webuploader/js/webconfig.php,可以直接获取到管理后台的管理路径名称,再也不用去爆破admin加3位数字了 通过访问。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
zzcms SP3 漏洞解析
m0_46684679的博客
12-15 3553
zzcms SP3 漏洞解析 cms来源: ZZCMS SP3 URL: www.zzcms.com 作者:壮壮 很老的cms版本,应该没人会用了吧,这里找找简单地漏洞 有使用seay扫描器扫描,但误报率高,只能简单的参考,实际还是得自己动手看代码(…) 1.xss储存型漏洞 范围:Book.php留言界面 测试后: 有轻微的参数过滤痕迹,但并不完全,还是能简单的在管理页面执行恶意xss代码 恶意代码js: <IMG SRC="javascript:alert(1);"
zzcms8.2任意用户修改密码漏洞
Snowflake1997的博客
03-03 352
1.在登录界面点击密码找回。 2.输入用户名以及验证码 进入安全验证界面时,打开burpsuite进行抓包,点击获取验证码 3.验证码为1151 4.输入后进入设置新密码
Web漏洞之——文件上传漏洞
weixin_64021878的博客
03-31 518
zzcms的文件上传漏洞,你可以利用这个漏洞,获取你想要的
CVE-2021-40280
m0_51674437的博客
07-28 401
CVE-2021-40280漏洞复现
zzcms8.1.7z
11-24
ZZCMS v8.1注重安全防护,包括SQL注入、XSS攻击等常见漏洞的防范,同时提供定期备份和恢复功能,保障数据安全。 5. **性能优化** 通过缓存机制、页面静态化等手段,ZZCMS v8.1能够有效提升网站的加载速度和响应...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS 1.2.X版本(2019-06-20之前) ## 三、利用过程 具体见**CVE-2019-13086.py**,利用时替换localhost即可 --- # CSZ CMS 1.2.X 储存型 xss ## 一、漏洞简介 拥有访问私有消息的未授权用户可以向管理面板嵌入Javascript代码。 ## **二、漏洞影响** CSZ CMS 1.2.X ## 三、利用过程
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428-ASP源码.zip
01-26
ASP源码,压缩包解压密码:www.cqlsoft.com
zzzcms免费开源建站系统含手机 v1.5.1 Build20180828.zip
07-05
zzzcms采用asp access进行开发的免费建站系统源码,软件绿色可直接使用,直接上传到空间内即可。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,降低确认,返回,知道了等按钮的出现,并支持按键exc,ctrl enter返回和提交功能。 集成好了自动关键词,自动描述,自动拼音,留言模块,会员模块,产品相册模块,百度地图模块,qq客服模块,自动静态,翻页样式,批量传图,批量加栏目等等,后续还会增加更多方便、实用的模块。 zzzcms开源免费建站系统功能模块 1.支持电脑端 手机端,支持无缝切换。 2.支持站内模糊搜索。 3.支持会员系统,找回密码,会员头像等。 4.支持内容会员权限功能。 5.集成两套qq客服,支持多个qq,多个电话,多个联系人。 6.支持全站自动静态,支持伪静态 静态缓存。 7.支持数据库备份、恢复功能。 8.支持session、cookie模式切换,香港空间不怕狂掉线了。 9.支持批量上传图片,自定义参数,自动关键词,描述,tag标签等。 10.支持上传文件管理,支持冗余检测。 11.支持模板切换、管理,在线模板。 12.支持插件热插拔,在线插件。 13.支持留言、管理员回复。 14.支持aspjpeg水印,支持png透明水印。 15.支持jmail邮件提醒,支持配置设定。 16.支持验证码开关。 17.支持批量添加栏目,支持无线级栏目。 18.支持栏目模型管理。 19.支持栏目模型自定义参数管理。 20.支持幻灯管理,幻灯数量和分组不限。 21.支持友情链接管理。 22.支持广告管理。 23.支持Tag标签。 24.支持自定义内容。 25.支持首页翻页。 26.支持百度地图标注,自动生成。 27.支持网站logo,手机logo,微信图片的上传。 zzzcms开源免费建站系统插件功能 会员投稿功能插件。 内链关键词功能插件。 筛选功能插件。 顶踩、赞一个、推荐功能插件。 全功能自定义表单插件。 评论插件 zzzcms商城插件上线,只需要一分钟就可以让企业站变成商城。 另外有微信扫码支付,微信手机支付,支付宝手机支付,财付通网银支付等扩展可以选择。 zzzcms全能多语版上线,支持26种语言并自动翻译,同数据,同后台,同栏目,同内容,同模板。 zzzcms免费开源建站系统含手机 v1.5.1 Build20180828 更新日志 1.品牌支持分页。 2.品牌支持http://?brandlist,直接浏览 3.更新品牌页模板 4.修复统计数量标签,数量不准的bug。 5.增加{zzz:nowtime}标签,方便版权声明使用。 6.修复label标签开关无效的bug。 zzzcms前台截图 zzzcms后台截图
zzcms网站管理系统 v1.0
03-29
程序说明ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢!采用PHP+MYSQL开发开发环境:php5.0 mysql5.0特点:简单易用,灵活的...
zzcms201910源码包(免费下载)
10-28
zzcms201910源码包】是一个针对中文网站内容管理系统的开源软件,主要为中小企业和个人用户提供便捷的内容发布、管理与维护功能。这个源码包的提供旨在克服了部分用户在寻找此类资源时遇到的困难,比如需要消耗...
CMS漏洞复现
qq_43613144的博客
07-20 6230
漏洞复现-啧啧啧
zzcms2019存储型xss漏洞审计(超详细)
Cvjark的博客
03-27 1071
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
ZZCMS 201910代码审计1: 分析ZZCMS中的SQL注入原理和过程
SQL注入漏洞是指Web应用程序对用户输入数据的合法性验证不足,攻击者可以在应用程序中事先定义好的输入位置上输入SQL查询语句,利用这个输入点在服务器中执行任意SQL语句,从而达到未授权访问、篡改数据、甚至更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值