限时投稿-CSRF修改他人邮箱,手机号

蛋蛋超人   ·   发表于 2021-07-17 22:24:57   ·   实战纪实

1:在写2篇就可以换学院的雨伞了,加油

2:CSRF跨站请求伪造,CSRF是没有cookie的,那么TA是怎么实现修改TA人的信息资料呢?

  1. 网站的数据包里,有当前用户的ID号,被写到了POC
  2. 网站的数据包里有当前的用户名,根据当前的用户名决定更改那个账户的个人信息

3:通常修改哪里?

  1. 手机号
  2. 邮箱
  3. 由于我们不知道当前账户的密码,所以无法直接更改目标用户的密码,但是我们可以通过修改【手机号】【邮箱】的方式,实现更改TA人的密码

还是按照规矩,创建两个账户
在提交数据的时候,开启抓包
注意一点,红框里的内容是,当前用户的ID号,如刚开始说的一样,有得网站是会在当前的数据包里放入用户的ID,或者用户名,来判断更改那个用户的资料,这里是ID

  1. GET /user/addcontact?email=1950254658@qq.com&mobile=17525737015&qq=1950254658&weixin=1950254658&_=1626510271608 HTTP/1.1
  2. GET /user/addcontact?email=stukmd51298@chacuo.net&mobile=17525737011&qq=1950254658&weixin=1950254658&_=1626510814662 HTTP/1.1

这是通过抓包,发现的问题,通过抓包,将后面的值改为另一个值,就可以实现更改他人的资料,包括手机号,邮箱
更改红框里的内容就可以了,再次确认当前账户的信息,然后修改

可以发现,当前的用户的手机号,邮箱都已经被更改了,但是没什么用,因为这网站没有密码找回的地方

用户名金币积分时间理由
Track-聂风 18.00 0 2021-07-21 12:12:12 限时活动额外奖励
Track-聂风 35.00 0 2021-07-21 12:12:00 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 11天前 | 133 View

依依东望
发表于 11天前

大佬问一下,你是什么知道框起来的那串是当前用户id?好像没写有代表的东西啊,还是你通过两个用户抓包发现的?这么长你怎么发现的呢

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者