建站之星重置任意用户密码二

基本字段

漏洞编号：: SSV-95239

披露/发现时间：: 2015-05-04

提交时间：: 2015-05-04

漏洞等级：

漏洞类别：: 其他类型

影响组件：: SiteStar

漏洞作者：: 外星人

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0111667

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：感谢CCTV赞助商采访感谢WOOYUN大力支持本漏洞由建站之星全程赞助独家冠名播出 ### 详细说明：今天看了看，上一集的漏洞，是修复了。然后看看有没有可以挑战一下的恩，赢了重置密码是邮箱重置，收到链接，如下 http://www.sitestar.cn/member/change.aspx?ctm=MjAxNS81LzIgMTU6MTA6MzY=&un=ODMxNjY4N0BxcS5jb20=&up=cb16979fd5ba7497bbcec4b1157aad11 解密如下 http://www.sitestar.cn/member/change.aspx?ctm=2015/5/2 15:10:36=&un=邮箱=&up=（cb16979fd5ba7497bbcec4b1157aad11==摆设）太soeasy啦。大家都懂啦有了邮箱就可以重置啦，后面那段鬼东西是吓唬你的。我不怕，朕是吓大的想找个有点实力的号来演示，问客服要个邮箱地址联系，给了个，去试试，没爱了然后又去论坛看看有没信息，太麻烦了算了，自己搞个字典遍历 [<img src="https://images.seebug.org/upload/201505/02154308d0e26f9e983077c8f287923da4fbd96c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154308d0e26f9e983077c8f287923da4fbd96c.png) [<img src="https://images.seebug.org/upload/201505/02154313425ed993c62f8cb111bc1b8d3ff12f05.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154313425ed993c62f8cb111bc1b8d3ff12f05.png) [<img src="https://images.seebug.org/upload/201505/0215431849d8ef830f3f6fff5c7ad62265beee69.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/0215431849d8ef830f3f6fff5c7ad62265beee69.png) [<img src="https://images.seebug.org/upload/201505/021543230120da4a5dd532cd1e1fe81f9a632721.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/021543230120da4a5dd532cd1e1fe81f9a632721.png) 遍历下，确实找到个，就用它来 1219886498@qq.com 对不起了尸兄上班了。一定要快，发送之后要立马记录时间 [<img src="https://images.seebug.org/upload/201505/021545586d544f946306d1c7e1fc059ebdd1432c.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/021545586d544f946306d1c7e1fc059ebdd1432c.png) [<img src="https://images.seebug.org/upload/201505/02154603fbf661f7be35aea94581e5f4a165f551.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154603fbf661f7be35aea94581e5f4a165f551.png) 我卡了下，可能少了几秒，记录的时间是2015-5-2 15:45:47 然后现在开始编码，最后那端MD5 就用我一开始发的那个 http://www.sitestar.cn/member/change.aspx?ctm=MjAxNS81LzIgMTU6NDU6NTA=&un=MTIxOTg4NjQ5OEBxcS5jb20=&up=cb16979fd5ba7497bbcec4b1157aad11 [<img src="https://images.seebug.org/upload/201505/021548470577c20e6f2ffefad6c5843027ba5b77.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/021548470577c20e6f2ffefad6c5843027ba5b77.png) 50秒，试了一下，就中。运气就是那么好 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201505/02154929db76ef61003447cd2c8d68a4a559f81b.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154929db76ef61003447cd2c8d68a4a559f81b.png) [<img src="https://images.seebug.org/upload/201505/02155032c4e1963e697b2a9fb3b7bd6ff67b0490.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02155032c4e1963e697b2a9fb3b7bd6ff67b0490.png) 名字居然是马化腾，尸兄有自信

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0111667

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

建站之星重置任意用户密码二

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定