Web渗透实例之中国教育部青少年普法网站逻辑漏洞

此漏洞于2016年12月2号由社团成员挖掘出来,以第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!

漏洞地址:https://user.qspfw.com 用户登陆界面

具体漏洞地址: 用户密码找回界面:

https://user.qspfw.com/page/user/findpwd/forget_pwd.do

这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。

然后这里可以看到注册人的邮箱,抓包修改邮箱

点击下一步。

邮箱收到了验证码。

漏洞点出场了,估计程序员比较懒,只对发送的邮箱和发送邮箱的验证码进行验证,也就是说,这个找回密码的功能 和用户的邮箱没有一毛钱的关系!

包里的email和vcode 是我的邮箱和我收到的验证码。

ok 成功绕过,直接重置密码了。

可以看到用户的个人信息都泄露了

随后又实验了几个 都可以的

文章出处:克拉玛依市高级中学--十三年 。

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180309B0F25Q00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券