记一次逻辑漏洞修改任意用户密码
1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到学生谈某某的身份证,直接进行下一步登录3、点击下一步发现可以直接重置密码成功4、输入密码和刚才的学号登录进去5、这里同时也泄露了这个学生的电话号码以及邮箱地址以及一些其他个人信息6、回到第一步,我们输入其他学生的
您已发布 11篇文章作品写文章
1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到学生谈某某的身份证,直接进行下一步登录3、点击下一步发现可以直接重置密码成功4、输入密码和刚才的学号登录进去5、这里同时也泄露了这个学生的电话号码以及邮箱地址以及一些其他个人信息6、回到第一步,我们输入其他学生的