暴力破解phpcms演示系统admin用户密码

phpcms演示系统admin用户密码可以暴力破解(正式系统未测试)

1.登陆phpcms官方网站http://www.phpcms.cn/

 

暴力破解phpcms演示系统admin用户密码

2.点击“产品演示”进入产品演示系统
 

暴力破解phpcms演示系统admin用户密码

3.点击“登陆”进入演示系统登陆页面
 

暴力破解phpcms演示系统admin用户密码

4.点击“密码找回”
 

暴力破解phpcms演示系统admin用户密码

5.点击“通过用户名找回密码”后的“立即找回”按钮
 

暴力破解phpcms演示系统admin用户密码

6.在用户名总输入admin,填好验证码,点击“提交”
 

暴力破解phpcms演示系统admin用户密码

7.我们看到了什么,邮箱校验码为6为数字,这是可以爆破的节奏,请上我们的大杀器burpsuite爆破吧
 

暴力破解phpcms演示系统admin用户密码

 

暴力破解phpcms演示系统admin用户密码

由于网站没有对ip和时间限制,破解出验证码只是时间问题,就不继续等待了。(可以多用几台电脑,同时将线程设置的高一些,缩短破解时间)

不知道正式系统有没有改问题,未搭建测试环境,没有进行测试。

漏洞证明:

1.登陆phpcms官方网站http://www.phpcms.cn/
 

暴力破解phpcms演示系统admin用户密码

2.点击“产品演示”进入产品演示系统
 

暴力破解phpcms演示系统admin用户密码

3.点击“登陆”进入演示系统登陆页面
 

暴力破解phpcms演示系统admin用户密码

4.点击“密码找回”
 

暴力破解phpcms演示系统admin用户密码

5.点击“通过用户名找回密码”后的“立即找回”按钮
 

暴力破解phpcms演示系统admin用户密码

6.在用户名总输入admin,填好验证码,点击“提交”
 

暴力破解phpcms演示系统admin用户密码

7.我们看到了什么,邮箱校验码为6为数字,这是可以爆破的节奏,请上我们的大杀器burpsuite爆破吧
 

暴力破解phpcms演示系统admin用户密码

 

暴力破解phpcms演示系统admin用户密码

由于网站没有对ip和时间限制,破解出验证码只是时间问题,就不继续等待了。(可以多用几台电脑,同时将线程设置的高一些,缩短破解时间)

不知道正式系统有没有改问题,未搭建测试环境,没有进行测试。

修复方案:

1.加验证码

2.加ip和时间限制