zzcms8.2任意用户修改密码漏洞

原创 已于 2022-03-14 16:49:37 修改 · 568 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-03-03 20:42:23 首次发布
本文详细记录了一次通过登录界面进行密码找回的过程,包括输入用户名、验证码的获取与验证,以及最终设置新密码的步骤。在安全验证阶段,使用了网络安全工具Burpsuite进行网络包捕获,该工具对于理解Web应用的安全性和测试API接口至关重要。

1.在登录界面点击密码找回。

2.输入用户名以及验证码

进入安全验证界面时,打开burpsuite进行抓包,点击获取验证码

3.验证码为1151

最低0.47元/天 解锁文章
冰 雪
关注
当黑客就入门 ZzCMS8.1前台任意脚本上传漏洞复现
Tuye的博客
08-03 2659
一、环境选择 1.系统环境:Win server 2003 2.靶机IP:192.168.220.132 3.Web环境:Phpstudy2016 4.源码:ZzCMS8.1<点击下载> 二、环境搭建 1.将源码放入phpstudy下的WWW文件里 2.网站搭建 http://192.168.220.132/zzcms8.1/install/ 按照流程,一步一步安装: ...
ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818
护卫神的博客
12-09 678
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4585
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
ZZCMS8.2 用户密码重置漏洞
weixin_30363509的博客
08-03 620
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 getpassword.php 里面看看, 首先包含了一些文件 在 conn.php 中,包含了 stopsqlin.php 会对参数进行过滤操作。 stopsqlin.php 中对参数的过滤 回到getpassword.php , 文件后面就开始进入 ...
[漏洞复现]zzcms8.2#任意用户密码重置#del.php时间盲注#复现
weixin_30892987的博客
02-14 355
00x0 引言   早上起来,发现seebug更新了一批新的洞,    发现zzcms8.2这个洞好多人在挖,于是我就默默的踏上了复现之路(要不是点进去要买详情,我何必这么折腾~)    环境:zzcms8.2(产品招商型)      php-5.4.45 .    mysql-5.5.53 01x0 任意用户密码重置   01x1 任意用户密码重置方式一     话...
stripfxg php,代码审计| 适合练手的ZZCMS8.2漏洞
weixin_34670892的博客
04-13 657
0x00 **背景**本周,分析了下zzcms8.2的源码,发现了蛮多问题的,觉得这个源码适合萌新们练手或入坑PHP的代码审计,发出一些我发现的问题,当然这个源码还有很多问题,本篇仅对部分漏洞进行分析,至于如何GetShell我会在下周分享出我的方法。期待与师傅们的交流讨论。0x01 **审计过程**XSS**相关问题**0x00 **相关环境**源码信息:ZZCMS 8.2问题文件:\zzcms...
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 722
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
zzcms8.2
最新发布
04-01
首先,用户提到了ZZCMS v8.2存在前台Insert注入和任意文件删除漏洞,这可能涉及安全问题。根据引用[3],ZZCMS 8.2的代码结构存在潜在风险,特别是inc/stopsqlin.php可能未有效防范SQL注入。 用户需要下载和使用说明...
bluecms-zzcms.rar
06-09
"bluecms-zzcms.rar"这个压缩包包含两个流行的开源内容管理系统(CMS)——BlueCMS v1.6 sp1和ZZCMS 8.2的源代码,这两个系统被广泛用于搭建网站,同时也被用作初学者进行代码审计的实例。 **BlueCMS v1.6 sp1** ...
zzcms 任意用户修改密码
Z_l123的博客
03-03 538
任意用户修改密码 方式一 先注册个账号,然后首页点击找回密码 这里还存在用户遍历,如果存在该用户,那么返回在前端页面的就是如下所述的正确的状态 抓包,点击下一步 将step1改为step2,放包即可跳过安全验证 方式二 点击下一步 验证码随意注入,一定快速输入,不然会发包后端会做验证,在显示 这样的红色警告字符之前点击下一步 ...
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码是zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
SIMATIC-NET V8.2 v12 v13 3个版本的软件兼容性文档
04-01
SIMATIC-NET V8.2 v12 v13 3个版本的软件兼容性文档
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
8.1-8.2
02-16
8.1-8.2 ПУЗЫРЁКРассмотриммассив[4,5,2,3,1],n = 4 i = 0,j = 3 a [3]> a [4]? да。 меняем。 [4,5,2,1,3],comp = 1,change = 1。 j = 2 a [2]> a [3]? да。 меняем。 [4,5,1,2,3],comp = 2,change = 2。 j = 1 a [1]> a [2]? да。 меняем。 [4,1,5,2,3],comp = 3,change = 3。 j = 0 a [0]> a [1]? да。 меняем。 [1,4,5,2,3],comp = 4,change = 4。 i = 1 j = 3 a [3]> a [4]? нет。 comp = 5。 j = 2 a [2]> a [3]? да,меняем。 [1,4,2,5,3]
zb_system login.php,zblog php版本如何修改后台默认登录地址
weixin_31448735的博客
03-11 977
zblog是一款非常强大的博客网站系统,以前一直都是asp版本,最近出了php版本,对于喜欢用php程序来建站的站长来说确实是一个福音。我就是喜欢用php语言,当zblog只有asp版本的时候,我一直用的都是wordpress,直到zblog的php版本发布后,我就转到了php版本的zblog。如果是asp版本的zblog系统,它的默认后台登录地址是login.asp,php版本的就是login....
zzcms 8.2
公众号shadow sock7
10-31 2237
zzcms 8.2反射型XSS 问题出现在install/index.php的123行中包含了install/step_6.php文件 而在install/step_6.php中直接将用户名/密码echo出来,造成了反射型。 Demo 只需要在用户密码处填写基本的XSS payload即可,然而这个漏洞需要在没安装的情况下,或者更准确地说是不存在install/install.lock文件的...
WEB安全系列之如何挖掘任意文件读取漏洞
热门推荐
该用户很懒,没有写简介。。。
07-28 1万+
0x01  前言                 任意文件读取漏洞,从代码审计的角度讲一讲。 0x02  什么是任意文件下载漏洞      一般的网站都提供读取文件功能,常规的思路是使用一个动态页面(php、jsp、aspx、asp等)将待下载文件作为参数一般参数名称为filename,如.php?filename/.jsp?filename等。一般实现过程是,在根据参数fi
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值