密码重置漏洞骚思路分享(实战)

少羽.
393
文章
72
评论
2019年8月3日14:43:54 评论 7,937 366字阅读1分13秒

原作者:Eugene

昨天在挖edu的时候发现某高校有一个门户登录的页面

然后也是琢磨了半天想到个密码重置的骚操作

复现过程:

打开网页,这里有个忘记密码,点进去

有两种找回方式,一种是密保找回一种是邮件找回

我们选第一个密保找回

他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询

然后利用这个学号,输入进前面的密保找回

他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球

然后我们下一步

到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用

我们继续随便找个账号

这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包

把Cookies复制到刚刚放在repeater的包里

点GO,后返回值为302即密码修改成功,然后利用刚刚修改的密码测试登录

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
如何挖信息泄密漏洞 技术园

如何挖信息泄密漏洞

原作者:Eugene 我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看看几个图(#滑稽) ...
实战入侵某书店网站 技术园

实战入侵某书店网站

今天给大家分享一下实战渗透经验 我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下 首先呢,我是随便点了里面的超链接 然后url变化是 php?id=xxx,变成这种id类型的了,然...
Web应用渗透实验策略与方法论研究 技术园

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
网站渗透攻防Web篇之SQL注入攻击高级篇 技术园

网站渗透攻防Web篇之SQL注入攻击高级篇

前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。 网站渗透攻防Web篇之SQL注入...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: