360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
严重严重

HDWiki任意用户密码修改漏洞

WASC Threat Classification

发现时间:

2012-04-25

漏洞类型:

设计错误

所属建站程序:

HDWiki

所属服务器类型:

通用

所属编程语言:

PHP

描述:

目标存在任意用户密码修改漏洞。
HDWiki由于用户重置密码流程过滤逻辑问题,导致黑客可以绕过修改密码的合法性检测,修改任意用户密码包括管理密码。

危害:
黑客可以直接修改网站上任意用户的密码包括管理员密码,然后进入网站后台对整个网站进行控制,甚至下载整个网站的数据库,严重影响网站的正常运营。
解决方案:

control/user.php文件
}elseif(isset($this->post['verifystring'])){
$uid=$this->post['uid'];
$encryptstring=$this->post['verifystring'];
$idstring=$_ENV['user']->get_idstring_by_uid($uid,$this->time);
/* 加入下面两行代码,判断一下空的情况 */
if(empty($encryptstring) || empty($idstring)){
$this->message($error,'BACK',0);
}

或者升级至官方最新版本:

http://kaiyuan.hudong.com/

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论