碰到很多asp的购物站都是网趣内核改的,但无一列外的都存在这个漏洞,包括最新最旧版的网趣,比较鸡肋,没法获得webshell,
网趣购物系统登陆任意账户Bug(除后台管理外)漏洞预警
。但是危害还是比较大的,可以登陆和修改任意一个用户的密码。漏洞文件:saveuserinfo.asp
代码分析:
直接从cookie获取username值,无任何过滤,
电脑资料
《网趣购物系统登陆任意账户Bug(除后台管理外)漏洞预警》(https://www.unjs.com)。Exp:
登陆后直接修改cookie的username值为任意用户名,由于可以修改username值,并且修改密码时无需输入原密码,导致直接修改cookie的username值后再点击修改密码就可以修改当前username值用户的密码。
应该可以根据这个bug深入挖掘的到sql注入的,我太懒,交给各种大牛了~挖到了最好发我一份啊哈哈~