记一次逻辑漏洞修改任意用户密码
1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证
2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到学生谈某某的身份证,直接进行下一步登录
3、点击下一步发现可以直接重置密码成功
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:6 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2024-10-14 10:10:06 | 本月首次有效投稿一篇文章奖励 100 |
| Track-魔方 | 600.00 | 7 | 2024-10-14 10:10:47 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
小瑟斯
发表于 2个月前
涨知识了
评论列表
加载数据中...