记某大学信息服务平台重置密码缺陷漏洞
0x1 前言
这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相关的站点,然后找到了改高校的信息服务平台,发现这个找回密码功能存在逻辑缺陷漏洞,只需要找到xh、sfz信息即可重置密码。
0x2 信息服务平台重置密码
一、FOFA目标查找
这里是直接拿fofa去检索这个高校域名的相关站点,然后看到这个综合信息服务平台
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 6 | 2024-09-12 19:07:35 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 600.00 | 0 | 2024-09-12 19:07:24 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
jiale321
发表于 1天前
找回密码功能本来就不需要输入旧密码;不过这个校验确实有点简单,不够安全
评论列表
加载数据中...
spider
发表于 1天前
涨姿势了
评论列表
加载数据中...