某出版社存在重置他人密码,及邮箱
1:不想水,直接扔截图,求聂风老师以及给为学长学弟们给点金币吧
好了不水了,这个比较简单,
这里存在两个漏洞
1:任意账户密码重置2:任意账户邮箱重置
漏洞复现:任意账户密码重置
先创建两个测试账户
点进密码忘记,填写1号账户的邮箱,这里要注意一点就是,抓包修改邮箱的话,这个邮箱必须是存在的,所以抓包修改为2号账户的邮箱
![]
图中所示,修改这里就好,这里要填成2号账户的邮箱,
临时邮箱成功接收到了验证码,输进去
登录成功,思路是
填写目标账户的邮箱,在抓包修改为自己的邮箱,这样就可以修改别人的密码
第二个:任意重置他人邮箱
这个说实话很危险,重置掉对方的邮箱,修改密码分分钟的事,还是这两个账户
这里还有个问题就是,修改掉对方的邮箱,然后我的2号账户有时候会变成1号账户,换了好几个账户也是这样,认为是越权登录,可结果试了好多次也没有越权漏洞,也不会怎么回事
在资料修改处修改邮箱
抓包,发现这里有个账户名,可以可以,把账户名改为2号账户名,就好了
发现,成功接收到了链接
虽然打不开,但是2号账户只要重进一下,邮箱号就变了
修改成功
思路:
这里是抓包修改账户名,来实现重置任意账户的邮箱号
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 70.00 | 0 | 2021-07-07 13:01:21 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-7-7
疯狂漏打码
评论列表
加载数据中...
Track-聂风
发表于 2021-7-7
你这个问题适合私聊,我就看图看不出什么
评论列表
加载数据中...
白且
发表于 2021-7-8
额,第一个感觉看不太懂
评论列表
加载数据中...
2677017545
发表于 2021-8-23
逻辑漏洞
评论列表
加载数据中...