记某大学信息服务平台重置密码缺陷漏洞

98k   ·   发表于 2024-09-11 14:49:47   ·   技术文章

0x1 前言

这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相关的站点,然后找到了改高校的信息服务平台,发现这个找回密码功能存在逻辑缺陷漏洞,只需要找到xh、sfz信息即可重置密码。

0x2 信息服务平台重置密码

一、FOFA目标查找

这里是直接拿fofa去检索这个高校域名的相关站点,然后看到这个综合信息服务平台

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
1337 1.60 0 2024-09-21 16:04:48 一个受益终生的帖子~~
1337 1.60 0 2024-09-21 16:04:43 一个受益终生的帖子~~
Track-魔方 100.00 6 2024-09-12 19:07:35 本月首次发表一篇有效文章奖励 100
Track-魔方 600.00 0 2024-09-12 19:07:24 深度 200 普适 200 可读 200

打赏我,让我更有动力~

31 条回复   |  直到 1个月前 | 804 次浏览

jiale321
发表于 3个月前

找回密码功能本来就不需要输入旧密码;不过这个校验确实有点简单,不够安全

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 3个月前

涨姿势了

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

1337
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

满心欢喜
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

huihuang
发表于 2个月前

66

评论列表

  • 加载数据中...

编写评论内容

st2021
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小渣渣
发表于 2个月前

11

评论列表

  • 加载数据中...

编写评论内容

wu
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

black_dragonboat
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.