zzcms8.2任意用户修改密码漏洞

已于 2022-03-14 16:49:37 修改
阅读量502 收藏 1
点赞数
文章标签: 安全
于 2022-03-03 20:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Snowflake1997/article/details/123263354
版权

1.在登录界面点击密码找回。

2.输入用户名以及验证码

进入安全验证界面时,打开burpsuite进行抓包,点击获取验证码

3.验证码为1151

4.输入后进入设置新密码

冰 雪
关注
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4494
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
密码重置漏洞
小羊的博客
09-11 2717
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
ZZCMS8.2 用户密码重置漏洞
weixin_30363509的博客
08-03 545
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 getpassword.php 里面看看, 首先包含了一些文件 在 conn.php 中,包含了 stopsqlin.php 会对参数进行过滤操作。 stopsqlin.php 中对参数的过滤 回到getpassword.php , 文件后面就开始进入 ...
[漏洞复现]zzcms8.2#任意用户密码重置#del.php时间盲注#复现
weixin_30892987的博客
02-14 323
00x0 引言   早上起来,发现seebug更新了一批新的洞,    发现zzcms8.2这个洞好多人在挖,于是我就默默的踏上了复现之路(要不是点进去要买详情,我何必这么折腾~)    环境:zzcms8.2(产品招商型)      php-5.4.45 .    mysql-5.5.53 01x0 任意用户密码重置   01x1 任意用户密码重置方式一     话...
stripfxg php,代码审计| 适合练手的ZZCMS8.2漏洞
weixin_34670892的博客
04-13 620
0x00 **背景**本周,分析了下zzcms8.2的源码,发现了蛮多问题的,觉得这个源码适合萌新们练手或入坑PHP的代码审计,发出一些我发现的问题,当然这个源码还有很多问题,本篇仅对部分漏洞进行分析,至于如何GetShell我会在下周分享出我的方法。期待与师傅们的交流讨论。0x01 **审计过程**XSS**相关问题**0x00 **相关环境**源码信息:ZZCMS 8.2问题文件:\zzcms...
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 689
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
zzcms8.2
最新发布
04-01
首先,用户提到了ZZCMS v8.2存在前台Insert注入和任意文件删除漏洞,这可能涉及安全问题。根据引用[3],ZZCMS 8.2的代码结构存在潜在风险,特别是inc/stopsqlin.php可能未有效防范SQL注入。 用户需要下载和使用说明...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6077
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
zzcms 任意用户修改密码
Z_l123的博客
03-03 458
任意用户修改密码 方式一 先注册个账号,然后首页点击找回密码 这里还存在用户遍历,如果存在该用户,那么返回在前端页面的就是如下所述的正确的状态 抓包,点击下一步 将step1改为step2,放包即可跳过安全验证 方式二 点击下一步 验证码随意注入,一定快速输入,不然会发包后端会做验证,在显示 这样的红色警告字符之前点击下一步 ...
SIMATIC-NET V8.2 v12 v13 3个版本的软件兼容性文档
04-01
SIMATIC-NET V8.2 v12 v13 3个版本的软件兼容性文档
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
8.1-8.2
02-16
8.1-8.2 ПУЗЫРЁКРассмотриммассив[4,5,2,3,1],n = 4 i = 0,j = 3 a [3]> a [4]? да。 меняем。 [4,5,2,1,3],comp = 1,change = 1。 j = 2 a [2]> a [3]? да。 меняем。 [4,5,1,2,3],comp = 2,change = 2。 j = 1 a [1]> a [2]? да。 меняем。 [4,1,5,2,3],comp = 3,change = 3。 j = 0 a [0]> a [1]? да。 меняем。 [1,4,5,2,3],comp = 4,change = 4。 i = 1 j = 3 a [3]> a [4]? нет。 comp = 5。 j = 2 a [2]> a [3]? да,меняем。 [1,4,2,5,3]
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码是zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
zb_system login.php,zblog php版本如何修改后台默认登录地址
weixin_31448735的博客
03-11 896
zblog是一款非常强大的博客网站系统,以前一直都是asp版本,最近出了php版本,对于喜欢用php程序来建站的站长来说确实是一个福音。我就是喜欢用php语言,当zblog只有asp版本的时候,我一直用的都是wordpress,直到zblog的php版本发布后,我就转到了php版本的zblog。如果是asp版本的zblog系统,它的默认后台登录地址是login.asp,php版本的就是login....
zzcms 8.2
公众号shadow sock7
10-31 2176
zzcms 8.2反射型XSS 问题出现在install/index.php的123行中包含了install/step_6.php文件 而在install/step_6.php中直接将用户名/密码echo出来,造成了反射型。 Demo 只需要在用户密码处填写基本的XSS payload即可,然而这个漏洞需要在没安装的情况下,或者更准确地说是不存在install/install.lock文件的...
stripfxg php,zzcms v8.2 中的众多cve分析
weixin_29370183的博客
04-13 322
看了一下最近的cve列表,发现有大佬怒刷了好多个cve,这个zzcms都快被审穿了,所以跟进学习一下CMS背景本文跟踪的这个cms,属于一个开源招商网站管理系统,属于比较小的cms,所以很多地方写的不是很完善,导致了漏洞的产生,项目官网为 http://www.zzcms.net/ ,本次我跟进的版本为8.2。CVE-2018-8966首先,这是一个在安装的时候的代码注入,如果不配合其他漏洞删除...
Nacos 任意用户密码修改
03-14
<think>好的,我现在要解决用户在Nacos中修改任意用户密码的问题。首先,我需要确认Nacos的用户管理机制。根据引用[2],Nacos提供了用户管理功能,包括新建、修改、删除用户,分配角色和权限。这说明用户密码修改应该可以通过管理界面或API完成。 接下来,用户可能没有启用鉴权。引用[3]提到,如果没有启用鉴权,可以忽略凭证部分。但修改密码需要鉴权,所以用户必须先启用鉴权功能。这可能需要在配置文件中设置,比如application.properties中的nacos.core.auth.enabled=true。 然后,用户需要登录到Nacos控制台。引用[1]和[3]都提到了username和password作为登录凭证。管理员账户默认是nacos/nacos,如果用户没有更改过,应该使用这个登录。 在控制台中,用户管理页面应该允许修改密码。根据引用[2],这里可以修改用户信息。找到目标用户,点击编辑,输入新密码并保存即可。 另外,如果用户希望通过API修改,可能需要发送PUT请求到Nacos的用户API,比如/v1/auth/users。需要传递旧密码和新密码,或者有管理员权限直接修改。但需要注意鉴权头部的添加,如引用[3]中提到的替换username和password为实际凭证。 还需要考虑数据库直接修改的情况。Nacos的用户信息存储在数据库的users表中,修改密码字段即可。但密码是加密存储的,可能需要使用BCrypt加密,直接修改数据库可能比较复杂,不建议普通用户操作。 最后,确保用户修改密码后,所有使用旧密码的客户端更新配置,如引用[3]中的客户端代码需要替换新的凭证,否则会导致连接失败。 总结步骤:启用鉴权,登录控制台,找到用户修改密码,更新客户端配置。或者通过API或数据库操作,但后者需要更多技术细节。</think>### 如何在Nacos中修改任意用户密码? #### 方法一:通过Nacos控制台修改 1. **启用鉴权功能** 修改Nacos服务器配置文件`conf/application.properties`,确保以下配置已启用: ```properties nacos.core.auth.enabled=true ``` 重启Nacos服务使配置生效[^2]。 2. **登录控制台** 使用管理员账号(默认`nacos/nacos`)登录Nacos控制台。 3. **进入用户管理页面** 在左侧菜单选择**权限控制 > 用户管理**,找到目标用户并点击**编辑**按钮。 4. **修改密码** 输入新密码并确认,保存后生效。密码需满足复杂度要求(默认至少8位,包含字母和数字)。 --- #### 方法二:通过API修改(需管理员权限) 发送PUT请求至Nacos用户管理接口: ```bash curl -X PUT 'http://${nacos_host}:8848/nacos/v1/auth/users?username=${target_username}&newPassword=${new_password}' \ -H 'Authorization: Bearer ${access_token}' # 若启用鉴权需添加Token ``` 需替换参数: - `${nacos_host}`: Nacos服务器地址 - `${target_username}`: 目标用户名 - `${new_password}`: 新密码 - `${access_token}`: 管理员账号的鉴权Token(通过登录API获取) --- #### 方法三:直接修改数据库(不推荐) 1. **定位用户表** Nacos用户信息存储在数据库表`users`中。 2. **生成加密密码** 使用BCrypt加密新密码(例如通过Java代码生成),替换`password`字段: ```sql UPDATE users SET password='${encrypted_password}' WHERE username='${target_username}'; ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值