LebiShop商城系统最新版漏洞大礼包

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: LebiShop商城系统最新版漏洞大礼包,包括任意用户密码修改,密码重置,某接口直接拖库等 ### 详细说明: LebiShop商城系统最新版漏洞大礼包 第一个任意用户密码修改 在修改用户登陆密码和支付密码是都没有验证原始密码 在发送修改密码请求时,只需要遍历COOKIE中的userid即可修改全部用户密码 shop.ajax.ajax_userin文件中的setpassword方法 ``` // Shop.Ajax.Ajax_userin public void SetPassword() { string PWD = RequestTool.RequestString("Password"); PWD = EX_User.MD5(PWD); this.CurrentUser.Password = PWD; B_Lebi_User.Update(this.CurrentUser); base.Response.Write("{\"msg\":\"OK\"}"); } ``` 这里直接接受new password,然后跟进当前登陆用户COOKIE中的userid进行修改 [<img src="https://images.seebug.org/upload/201501/21163107ba2b479a33518b142a5649f7d3775e0b.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21163107ba2b479a33518b142a5649f7d3775e0b.png) 第二密码重置 在找回密码处存在缺陷导致可被重置任意用户密码 shop.ajax.ajax_user文件中的User_forgetpwd方法 ``` // Shop.Ajax.Ajax_user public void User_forgetpwd() { string Email_ = RequestTool.RequestString("Email"); string code = CookieTool.GetCookieString("CheckCodef"); string...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息