密码重置漏洞骚思路分享(实战)

avatar 2019年8月3日14:43:54 评论 1,350

昨天在挖edu的时候发现某高校有一个门户登录的页面

然后也是琢磨了半天想到个密码重置的骚操作

复现过程:

打开网页,这里有个忘记密码,点进去密码重置漏洞骚思路分享(实战)

有两种找回方式,一种是密保找回一种是邮件找回

我们选第一个密保找回密码重置漏洞骚思路分享(实战)

他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询

密码重置漏洞骚思路分享(实战)

然后利用这个学号,输入进前面的密保找回密码重置漏洞骚思路分享(实战)

他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球

然后我们下一步密码重置漏洞骚思路分享(实战)

到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用密码重置漏洞骚思路分享(实战)

我们继续随便找个账号密码重置漏洞骚思路分享(实战)

这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包密码重置漏洞骚思路分享(实战)

把Cookies复制到刚刚放在repeater的包里

点GO,后返回值为302即密码修改成功,然后利用刚刚修改的密码测试登录

密码重置漏洞骚思路分享(实战)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: