VULHUB ™

### 简要描述： Kesion ICMS2.5智能建站系统存在多处权限绕过 ### 详细说明： Kesion ICMS智能建站系统多处权限绕过，修改任意用户资料，并可修改任意用户密码。 ### 漏洞证明： 系统官网：http://www.kesion.com/ 系统演示站点：http://i.kesion.com/ 为了演示漏洞，注册了用户名为test1和test2的两个用户。 漏洞一、修改任意用户基本资料： 1、登录test1用户--》会员中心--》修改我的资料。 [<img src="https://images.seebug.org/upload/201411/2317122390cf72e90316fb1514117d2b755c89dd.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2317122390cf72e90316fb1514117d2b755c89dd.png) 2、使用代理拦截请求，修改cookie中的username字段为被攻击的用户名： [<img src="https://images.seebug.org/upload/201411/23171309f9ab0330a5f3337967830504ccabfb18.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23171309f9ab0330a5f3337967830504ccabfb18.png) 3、登录被攻击用户，用户资料被修改 [<img src="https://images.seebug.org/upload/201411/231713402c0b9560b9084ebc4a558de16a6c7cee.png" alt="3.png" width="600"...

### 简要描述： Kesion ICMS2.5智能建站系统存在多处权限绕过 ### 详细说明： Kesion ICMS智能建站系统多处权限绕过，修改任意用户资料，并可修改任意用户密码。 ### 漏洞证明： 系统官网：http://www.kesion.com/ 系统演示站点：http://i.kesion.com/ 为了演示漏洞，注册了用户名为test1和test2的两个用户。 漏洞一、修改任意用户基本资料： 1、登录test1用户--》会员中心--》修改我的资料。 [<img src="https://images.seebug.org/upload/201411/2317122390cf72e90316fb1514117d2b755c89dd.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2317122390cf72e90316fb1514117d2b755c89dd.png) 2、使用代理拦截请求，修改cookie中的username字段为被攻击的用户名： [<img src="https://images.seebug.org/upload/201411/23171309f9ab0330a5f3337967830504ccabfb18.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23171309f9ab0330a5f3337967830504ccabfb18.png) 3、登录被攻击用户，用户资料被修改 [<img src="https://images.seebug.org/upload/201411/231713402c0b9560b9084ebc4a558de16a6c7cee.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/231713402c0b9560b9084ebc4a558de16a6c7cee.png) 漏洞二、修改任意用户绑定手机 1、登录系统--》会员中心--》手机绑定管理 [<img src="https://images.seebug.org/upload/201411/23171429729089108e7bd7a3ad5921577effd41c.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23171429729089108e7bd7a3ad5921577effd41c.png) 2、填写手机号，使用代理拦截请求，修改cookie中的username字段为被攻击的用户名： [<img src="https://images.seebug.org/upload/201411/231715250dc9e478a261999360debbf6d6c4965b.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/231715250dc9e478a261999360debbf6d6c4965b.png) 3、登录被攻击用户，绑定手机被修改： [<img src="https://images.seebug.org/upload/201411/2317160427a74c2d20f99fa14bc9c794fe3af563.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2317160427a74c2d20f99fa14bc9c794fe3af563.png) 手机绑定用于手机密码找回、余额支付手机验证、网店订单处理等多种功能，因此危害比较大。 漏洞三、修改任意用户空间参数： 1、登录系统--》会员中心--》空间参数设置： [<img src="https://images.seebug.org/upload/201411/23171715b84ac358302c3e6bfc4c5001661247d8.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23171715b84ac358302c3e6bfc4c5001661247d8.png) 2、使用代理拦截请求，修改cookie中的username字段为被攻击的用户名： [<img src="https://images.seebug.org/upload/201411/2317175524721ee9f4d41d4b2b9ecf67a53189c4.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2317175524721ee9f4d41d4b2b9ecf67a53189c4.png) 3、登录被攻击用户，空间参数设置被修改。 漏洞四、修改任意用户密码 使用漏洞一修改用户的注册邮箱后，在登录页面点击忘记密码： [<img src="https://images.seebug.org/upload/201411/231720550382e2995b0848051e65b97fa861b1f6.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/231720550382e2995b0848051e65b97fa861b1f6.png) 按要求填写账户和邮箱，即可修改任意用户密码