VULHUB ™

### 简要描述： 感谢CCTV赞助商采访 感谢WOOYUN大力支持 本漏洞由建站之星全程赞助 独家冠名播出 ### 详细说明： 今天看了看，上一集的漏洞，是修复了。 然后看看有没有可以挑战一下的 恩，赢了 重置密码是邮箱重置，收到链接，如下 http://www.sitestar.cn/member/change.aspx?ctm=MjAxNS81LzIgMTU6MTA6MzY=&un=ODMxNjY4N0BxcS5jb20=&up=cb16979fd5ba7497bbcec4b1157aad11 解密如下 http://www.sitestar.cn/member/change.aspx?ctm=2015/5/2 15:10:36=&un=邮箱=&up=（cb16979fd5ba7497bbcec4b1157aad11==摆设） 太soeasy啦。 大家都懂啦 有了邮箱就可以重置啦， 后面那段鬼东西是吓唬你的。我不怕，朕是吓大的 想找个有点实力的号来演示，问客服要个邮箱地址联系， 给了个，去试试，没爱了 然后又去论坛看看有没信息， 太麻烦了 算了，自己搞个字典遍历 [<img src="https://images.seebug.org/upload/201505/02154308d0e26f9e983077c8f287923da4fbd96c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154308d0e26f9e983077c8f287923da4fbd96c.png) [<img src="https://images.seebug.org/upload/201505/02154313425ed993c62f8cb111bc1b8d3ff12f05.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154313425ed993c62f8cb111bc1b8d3ff12f05.png) [<img...

### 简要描述： 感谢CCTV赞助商采访 感谢WOOYUN大力支持 本漏洞由建站之星全程赞助 独家冠名播出 ### 详细说明： 今天看了看，上一集的漏洞，是修复了。 然后看看有没有可以挑战一下的 恩，赢了 重置密码是邮箱重置，收到链接，如下 http://www.sitestar.cn/member/change.aspx?ctm=MjAxNS81LzIgMTU6MTA6MzY=&un=ODMxNjY4N0BxcS5jb20=&up=cb16979fd5ba7497bbcec4b1157aad11 解密如下 http://www.sitestar.cn/member/change.aspx?ctm=2015/5/2 15:10:36=&un=邮箱=&up=（cb16979fd5ba7497bbcec4b1157aad11==摆设） 太soeasy啦。 大家都懂啦 有了邮箱就可以重置啦， 后面那段鬼东西是吓唬你的。我不怕，朕是吓大的 想找个有点实力的号来演示，问客服要个邮箱地址联系， 给了个，去试试，没爱了 然后又去论坛看看有没信息， 太麻烦了 算了，自己搞个字典遍历 [<img src="https://images.seebug.org/upload/201505/02154308d0e26f9e983077c8f287923da4fbd96c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154308d0e26f9e983077c8f287923da4fbd96c.png) [<img src="https://images.seebug.org/upload/201505/02154313425ed993c62f8cb111bc1b8d3ff12f05.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154313425ed993c62f8cb111bc1b8d3ff12f05.png) [<img src="https://images.seebug.org/upload/201505/0215431849d8ef830f3f6fff5c7ad62265beee69.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/0215431849d8ef830f3f6fff5c7ad62265beee69.png) [<img src="https://images.seebug.org/upload/201505/021543230120da4a5dd532cd1e1fe81f9a632721.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/021543230120da4a5dd532cd1e1fe81f9a632721.png) 遍历下，确实找到个，就用它来 1219886498@qq.com 对不起了 尸兄 上班了。 一定要快，发送之后要立马记录时间 [<img src="https://images.seebug.org/upload/201505/021545586d544f946306d1c7e1fc059ebdd1432c.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/021545586d544f946306d1c7e1fc059ebdd1432c.png) [<img src="https://images.seebug.org/upload/201505/02154603fbf661f7be35aea94581e5f4a165f551.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154603fbf661f7be35aea94581e5f4a165f551.png) 我卡了下，可能少了几秒， 记录的时间是2015-5-2 15:45:47 然后现在开始编码， 最后那端MD5 就用我一开始发的那个 http://www.sitestar.cn/member/change.aspx?ctm=MjAxNS81LzIgMTU6NDU6NTA=&un=MTIxOTg4NjQ5OEBxcS5jb20=&up=cb16979fd5ba7497bbcec4b1157aad11 [<img src="https://images.seebug.org/upload/201505/021548470577c20e6f2ffefad6c5843027ba5b77.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/021548470577c20e6f2ffefad6c5843027ba5b77.png) 50秒， 试了一下，就中。运气就是那么好 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201505/02154929db76ef61003447cd2c8d68a4a559f81b.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02154929db76ef61003447cd2c8d68a4a559f81b.png) [<img src="https://images.seebug.org/upload/201505/02155032c4e1963e697b2a9fb3b7bd6ff67b0490.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/02155032c4e1963e697b2a9fb3b7bd6ff67b0490.png) 名字居然是马化腾， 尸兄 有自信