当前位置: 首页 > 在线实验 > Dedecms任意密码重置
选择课程

Dedecms任意密码重置

实验视频
实验机保留时间 ::
9人评价 学习人数:1576 难度:初级
DeDecms是使用用户最多的PHP类cms系统,此次该CMS的任意密码重置漏洞通过遍历UID的方式获取返回的静态gourl跳转地址,而CMS未对更改密码的跳转地址进行参数隐藏导致更改密码的临时密码被泄露,泄露以后构造URL传入临时密码可以不需要任何验证即可更改任意用户密码。
...全部展开 
 100
会员免费学
  • 指导书
  • 评价(9)
  • 问答(5)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
CMS安全 逻辑漏洞 Web安全
相关推荐
提供者: 播放次数:0