HDWiki 5.1 任意用户密码修改漏洞
简要描述: HDWiki重置密码存在一处逻辑漏洞,导致攻击者可以修改任意用户密码。 详细说明: control/user.php function dogetpass ...... elseifisset$this-post'verifystring' $uid=$this-post'uid'; $encryptstring=$this-post'verifystring'; $idstring=$ENV'user'-getidstringbyuid$uid,$this-time; if$idstring==$encryptstring //没考虑到提交为空与查询返回为空的情况,一个逻辑...