内容简介:很久没更新blog,今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单,简单描述一下。查看登录页面发现忘记密码有两种找回方式:提交漏洞报告给相关部门进行修改。
很久没更新blog,今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单,简单描述一下。
0x02 漏洞描述
登录页面如下:
查看登录页面发现忘记密码有两种找回方式:
- 短信找回密码
-
邮箱找回密码
此处关注短信找回密码,邮箱找回问题暂不描述。
第一次检测
点击短信找回密码,输入任意工号:
此时发现接收验证码手机号可修改,修改成自己手机号进行验证:
成功进入设置新密码界面。
提交漏洞报告给相关部门进行修改。
第二次检测
修改后对漏洞进行复查,此时拥有一个已知账户关联的手机号。
同样使用短信找回密码,输入已知账户工号进行密码找回,此时为修改后指定手机号进行验证,无法修改。
验证时抓包,修改账户工号ID为任意用户:
此时同样进入到设置新密码界面。设置后成功登录修改的账户。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- MySQL root 密码丢失重置
- Django搭建个人博客:重置用户密码
- mysql 8 如何重置 root 用户密码
- 超微主板使用ipmicfg重置IPMI密码
- Mac MySQL重置Root密码的教程
- 如何在MySQL 8中重置root密码
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
无懈可击的Web设计
【美】Dan Cederholm / 马跃 / 清华大学出版社 / 2012-5 / 39.00元
本书将指导您采用标准设计策略来满足以各种方式浏览网页的各类用户的需要。每章首先列举一个沿用传统HTML技术的实例,然后指出该实例的局限性,并利用XHTML和CSS对其进行重构。从中您将学会如何用简洁高效的HTML标记和CSS来取代臃肿的代码,从而创建加载速度极快、能供所有用户使用的网站。本书最后将前面各章讨论的所有页面组件珠联璧合地结合在一起,制作了一个页面模板。这一版全面润色和更新了上一版本,介......一起来看看 《无懈可击的Web设计》 这本书的介绍吧!
