跳转至

Dedecms 前台任意用户密码修改

影响版本

dedecmsV5.7 SP2

漏洞成因

在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。值得注意的是修改的密码是 member 表中的密码,即使修改了管理员密码也是 member 表中的管理员密码,仍是无法进入管理。

复现

在找回密码处,点击通过安全问题取回

填写信息并抓包,修改 id 和 userid 为想要重置密码的对象,再加上以上分析内容,发包即可得到修改密码 url 进入该url,修改密码。

修复意见

改为强类型比较