Web渗透实例之中国教育部青少年普法网站逻辑漏洞

AlexFranklyAlexFran 教学频道 6年前
3.88W 0
华盟原创文章投稿奖励计划

漏洞于2016年12月2号由社团成员挖掘出来,以第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!

漏洞地址:https://user.qspfw.com  用户登陆界面

具体漏洞地址:    用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do

这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。

Web渗透实例之中国教育部青少年普法网站逻辑漏洞

然后这里可以看到注册人的邮箱,抓包修改邮箱
点击下一步。

Web渗透实例之中国教育部青少年普法网站逻辑漏洞

邮箱收到了验证码。

Web渗透实例之中国教育部青少年普法网站逻辑漏洞

漏洞点出场了,估计程序员比较懒,只对发送的邮箱和发送邮箱的验证码进行验证,也就是说,这个找回密码的功能 和用户的邮箱没有一毛钱的关系!

包里的email和vcode 是我的邮箱和我收到的验证码。

Web渗透实例之中国教育部青少年普法网站逻辑漏洞

ok 成功绕过,直接重置密码了。

Web渗透实例之中国教育部青少年普法网站逻辑漏洞

Web渗透实例之中国教育部青少年普法网站逻辑漏洞Web渗透实例之中国教育部青少年普法网站逻辑漏洞

可以看到用户的个人信息都泄露了

www.idc126.com

随后又实验了几个 都可以的

本博客所有文章如无特别注明均为原创。作者:ssnhy13 ,复制或转载请以超链接形式注明转自 克拉玛依市高级中学--十三年 。
Web渗透(7),逻辑漏洞(2)
本文原创,作者:AlexFrankly,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/197189.html
AlexFrankly官方
AlexFran

1.37K篇文章 50.32M总阅读量

相关文章

发表评论