修改密码时未进行权限验证,顺便求个礼物...求动力- -.
app/find_password.php
includes/passports/default.passport.php
includes/passport.base.php
只需要POST提交new_password=123456&confirm_password=123456,当然不要忘了要修改的id,id是通过GET参数获得的.
后台拿SHELL的话,见这篇 WooYun: ecmall 2.x通杀SQL注入至后台getshell