专栏首页山丘安全攻防实验室密码重置漏洞骚思路分享(实战)

密码重置漏洞骚思路分享(实战)

文章说明:

原创作者:Eugene(攻防实验室A组成员)

文章仅供思路参考,请勿用作非法攻击

昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去

有两种找回方式,一种是密保找回一种是邮件找回 我们选第一个密保找回

他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询

然后利用这个学号,输入进前面的密保找回

他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球 然后我们下一步

到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用

我们继续随便找个账号

这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包

把Cookies复制到刚刚放在repeater的包里 点GO,后返回值为302即密码修改成功,然后利用刚刚修改的密码测试登录

本文分享自微信公众号 - 山丘安全攻防实验室(hillsec),作者:Eugene

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 盘点SoapUI调用Webservice接口踩过的坑

    当然是用于调用Webservice接口的啦,渗透过程中,如果能获取到Webservice开放接口,说不定可以直接getshell哦!

    陈殷
  • 找回密码脆弱凭证经典案例演示

    http://www.xxxx.com/secure/active.aspx?token=eyJVc2VyTmFtZSI6ImNoZW4xaW4ifQ==

    陈殷
  • 技术分析|XXE环境搭建及实战 包含有回显无回显操作

    搭建说明:安装xampp后,htdocs目录放入靶机项目,然后开启apache、mysql访问即可

    陈殷
  • 深入golang之---goroutine并发控制与通信

    本文章通过goroutine同步与通信的一个典型场景-通知子goroutine退出运行,来深入讲解下golang的控制并发。

    潘少
  • 拼音域名纷纷来袭:bingbing.com15万元结拍

    拼音域名因其能清晰完整地表意,有其独有的优势,不仅对于品牌宣传大有帮助,也具有一定的商业价值,近日,就有一些拼音域名在拍卖场上再创佳绩。 

    躲在树上的域小名
  • onela.com、tapisrouge.com域名六位数结拍

    米市交易中的热闹依旧不减,近日又有消息称:两个域名结拍,onela.com、tapisrouge.com分别一17806美元、15432美元结拍,折合成人民币超...

    躲在树上的域小名
  • 一批域名结拍:delay.com域名以5.5万元结拍

    好的域名在市场上常常为大众所喜爱,有其好的市场、好的价格,近日在拍卖会上,有几枚出色的域名纷纷结拍,这些好域名分别是:

    躲在树上的域小名
  • “的士”域名D4.com以31.2万元被拍

    像D4.com这类2杂米字符简短,而且资源数量也不算多,因此也颇受投资人、终端的青睐,而“的士“这一枚2杂域名D4.com就以31.2万元结拍了。

    躲在树上的域小名
  • Goroutine被动调度之一(18)

    本文是《Go语言调度器源代码情景分析》系列的第18篇,也是第四章《Goroutine被动调度》的第1小节。

    阿波张
  • 两枚精品6数字域名高价结拍

    近日域名圈中的拍卖热度依旧,几枚不错的域名陆续结拍:919919.com、851888.com、golfinstructor.com等等,让我们来详...

    躲在树上的域小名

扫码关注云+社区

领取腾讯云代金券