VULHUB ™

### 简要描述： EasyTalk任意用户密码重置 ### 详细说明： EasyTalk的用户密码重置功能存在重大缺陷，可重置任意用户密码。 [<img src="https://images.seebug.org/upload/201402/1710321131ca81ee5e65352b95119293aa512ca2.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1710321131ca81ee5e65352b95119293aa512ca2.png) 我们看看发送的重置密码的链接： [<img src="https://images.seebug.org/upload/201402/17103225322babb83778d3ad25b4b5e0b387f1a2.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17103225322babb83778d3ad25b4b5e0b387f1a2.png) 打开此链接，容易看出使用base64编码，解码看看内容： [<img src="https://images.seebug.org/upload/201402/1710323678d9328dee210c557eb3c2ac8c60ed30.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1710323678d9328dee210c557eb3c2ac8c60ed30.png) 尽然是：user_name，mailadres，user_id，dateline 那么，我们把这些参数改了就可以修改任意用户的密码了。 注意上述参数的内容，除了mailadres不能直接得到外，其他参数都可以直接从站内得到。 mailadres也是很容易得到的。 我们测试如下账户，修改如下：...

### 简要描述： EasyTalk任意用户密码重置 ### 详细说明： EasyTalk的用户密码重置功能存在重大缺陷，可重置任意用户密码。 [<img src="https://images.seebug.org/upload/201402/1710321131ca81ee5e65352b95119293aa512ca2.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1710321131ca81ee5e65352b95119293aa512ca2.png) 我们看看发送的重置密码的链接： [<img src="https://images.seebug.org/upload/201402/17103225322babb83778d3ad25b4b5e0b387f1a2.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17103225322babb83778d3ad25b4b5e0b387f1a2.png) 打开此链接，容易看出使用base64编码，解码看看内容： [<img src="https://images.seebug.org/upload/201402/1710323678d9328dee210c557eb3c2ac8c60ed30.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1710323678d9328dee210c557eb3c2ac8c60ed30.png) 尽然是：user_name，mailadres，user_id，dateline 那么，我们把这些参数改了就可以修改任意用户的密码了。 注意上述参数的内容，除了mailadres不能直接得到外，其他参数都可以直接从站内得到。 mailadres也是很容易得到的。 我们测试如下账户，修改如下： [<img src="https://images.seebug.org/upload/201402/171034487bbff2648185bdcbe8d3e483319a82c1.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/171034487bbff2648185bdcbe8d3e483319a82c1.png) 成功重置了admin的密码： [<img src="https://images.seebug.org/upload/201402/17103505c302bd5c5fe39953e617c13b3c338ef3.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/17103505c302bd5c5fe39953e617c13b3c338ef3.png) ### 漏洞证明： 见详细说明。