Dedecms 前台任意用户密码修改¶
影响版本¶
dedecmsV5.7 SP2
漏洞成因¶
在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。值得注意的是修改的密码是 member 表中的密码,即使修改了管理员密码也是 member 表中的管理员密码,仍是无法进入管理。
复现¶
在找回密码处,点击通过安全问题取回
填写信息并抓包,修改 id 和 userid 为想要重置密码的对象,再加上以上分析内容,发包即可得到修改密码 url 进入该url,修改密码。
修复意见¶
改为强类型比较