版本2.5
简单的说就是个人会员修改自己的密码和密保等问题时越权而造成可以修改
其他的密码密保问题
我们先分析一下代码
viem/user/edit.html
跟踪user/update
core\lib\action\home\UserAction.class.php
登陆链接http://127.0.0.1:8088/ekucms/index.php?s=User/Login
在用户登陆编辑处http://127.0.0.1:8088/ekucms/index.php?s=User/Edit
我们注册一个test账号,旧密码不用填写也可以
更改id参数,可以写一个脚本,只需修改id参数密码和密保都一样,那么拿下
任意用户都可以了
id为3的密码和密保都修改了