专栏首页字节脉搏实验室JS文件泄露流程导致重置管理员密码

JS文件泄露流程导致重置管理员密码

1.准备工具(谷歌浏览器、hackbar)

建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题

2.必须知道站点管理员的帐号才能重置

这个管理员帐号可以猜测,常规admin、system等

3. .翻JS文件-看重置密码的流程,问题出现在步骤三处

这里逻辑处理有问题,首先重置密码成功需要三个步骤,第一个步骤是输入重置的帐号,

第二个流程是安全验证-但在这里没有走第二步流程,执行第一个流程后可以直接跳第三个流程-这里逻辑处理有缺陷。

第三步流程:

这里大概的意思是,要修改密码必须先生成密码的MD5值,然后在结合正确的管理员帐号修改密码,这里我们可以直接构造参数进行重置。

这里分为两步:

1、 生成MD5值,提取参数如下:

生成的MD5值留下来,待会用的上

第二步:

修改密码,继续构造JS参数

构造好参数后直接POST过去修改成功

(总的来说就是,安装JS里的流程来说,首先要执行忘记密码操作,然后输入要重置的管理员帐号-然后才能执行第三步找回密码构造参数的操作。第二步可以忽略不计。)

---------------------

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:Dont'cry

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 讲诉eduSRC挖掘渗透经验

    第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。

    字节脉搏实验室
  • 常见中间件漏洞(续)

    WebDAV(Web-based Distributed AuthoringVersioning,基于Web的分布式创作和版本控制) 一种基于 HTTP 1.1...

    字节脉搏实验室
  • IIS安全加固

    Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容...

    字节脉搏实验室
  • mysql 查看索引、添加索引、删除索引命令添加索引删除索引

    · Table 表的名称。 · Non_unique 如果索引不能包括重复词,则为0。如果可以,则为1。 · Key_name 索引的名称。 · S...

    一个会写诗的程序员
  • 进程

      操作系统是一个协调\管理\控制将数据软/硬件资源的一段控制程序   有两大功能:

    py3study
  • 使用ROS2机器人操作系统进行多机器人编程技术实践(Multi-Robot Programming Via ROS2 )

    使用机器人操作系统ROS2和机器人中间件框架系统RMF进行多机器人系统集成,高层规划及其应用等。

    zhangrelay
  • HttpClient在HTTP协议接口测试中的使用

    TTP协议的接口测试中,使用到最多的就是GET请求与POST请求,其中POST请求有FORM参数提交请求与RAW请求,下面我将结合HttpClient来实现一下...

    流柯
  • 知乎即影 PK 抖音多闪

    这几天,知乎旗下的短视频产品“即影”已在App Store和主要安卓市场上线。当罗超频道获悉知乎将推出短视频产品后,第一反映是知乎会做一个视频版的问答应用,这一...

    罗超频道
  • 如何使用OpenGL渲染YUV数据

    本篇文章主要描述如何使用OpenGL ES来渲染i420(YUV420P)和nv21(YUV420SP)

    雪月清
  • 用shader做一个柿子颜色的过场动画

    跪着看完大神们的shadertoy作品后打算自己找个软柿子捏一捏。想了半天打算实现一下Nintendo Switch主机进eShop时的过场动画,仔细一看个过场...

    陈皮皮

扫码关注云+社区

领取腾讯云代金券