乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-03: 细节已通知厂商并且等待厂商处理中 2015-08-06: 厂商已经确认,细节仅向厂商公开 2015-08-16: 细节向核心白帽子及相关领域专家公开 2015-08-26: 细节向普通白帽子公开 2015-09-05: 细节向实习白帽子公开 2015-09-20: 细节向公众公开
虽然我知道你们一直都给10rank 但是不妨碍我写20啊 另外能问问可以改名字合并帐号吗?
站在着呢 http://114.247.129.12/ulp/ 进去看了看
根据掌握到的帐号密码 系统工号:liujh297,密码:Abc1.4 Aa123456 竟然出错了,真的是愁死宝宝了。无聊之下 果断右键查看源代码哦~ 问题在着哩呢
<script type="text/javascript"> configurations={ init:{ graphic:false }, empty:{ uname:"请输入用户名!", pwd:"请输入密码!", rand:"请输入验证码!" }, lengthCheck:{ pwd:"请输入6-10位密码!" }, actions:{ login:"/ulp/login!dealLogin.action", graphicCode:"/ulp/jkRandom.jsp" }, cssName:{ right:"", error:"errortip" } }; // 提交form $(function($){ // 修改密码界面 $("#passwordDialog").dialog( { autoOpen : false, collapsible:false, minimizable:false, maximizable:false, resizable:false, toolbar:null, closed:true, onBeforeClose:function(){$(this).validatebox("removeInvalid");}, left:null, top:null, height : 195, width :360, title : "用户密码修改", modal : true }).dialog("close"); getfocus(); $("#changePassword").click(function() { var confirmPwd = $("#confirmPwd").val(); var newPwd = $("#newPwd").val(); var oldPwd = $("#oldPwd").val(); var staffCode = $("#staffCode").val(); if($("#passwordForm").form("validate")) { if(newPwd==oldPwd){ $.messager.alert('信息标题','新密码与原密码相同,请重输!', 'info'); return false; } if(Evaluate(newPwd) < 3) { $.messager.alert('信息标题', '密码过于简单,必须包含至少一个大写字母,一个小写字母,一个数字!请重新输入!', 'info'); $("#newPwd").val(""); $("#confirmPwd").val(""); return false; } if ($("#confirmPwd").val() != $("#newPwd").val()) { $.messager.alert('信息标题', '两次密码输入不同,请重输!', 'info'); return false; } else { $.ajax( { url : 'systemUser!updatePassword.action', type : 'post', dataType : 'json', data : { "staffCode" : $("#staffCode").val(), "oldPwd" : $("#oldPwd").val(), "newPwd" : $("#newPwd").val() }, success : function(data) { if (data.errCode == "0") { $.messager.alert('信息标题', '密码修改成功!', 'info', function() { $("#passwordDialog").dialog("close"); }); } if (data.errCode == "1") { $.messager.alert('信息标题', '旧密码输入错误!', 'info'); } ; } }); } } } ); $("#closePasswordBtn").click(function() { $("#passwordDialog").dialog("close"); getfocus(); });..............................
前端验证嘛 抓包解决
你看进去了吧
人道主义精神~~~不不不 对厂商负责的态度咯 我没乱改也没乱进为什莫不乱动rank就少呢?
前端验证用户误输入后端验证正确性很老的话题了不要这么干咯可爱联通么么哒
危害等级:中
漏洞Rank:8
确认时间:2015-08-06 09:45
CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.
暂无