此漏洞于2016年12月2号由社团成员挖掘出来,以第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!
漏洞地址:https://user.qspfw.com 用户登陆界面
具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do
这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。
![图片[2]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t0177fd39dd3604a9c3.png)
然后这里可以看到注册人的邮箱,抓包修改邮箱
点击下一步。
![图片[3]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t013f7340323591dc85.png)
邮箱收到了验证码。
![图片[5]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t01f1202696a9f3575b.png)
漏洞点出场了,估计程序员比较懒,只对发送的邮箱和发送邮箱的验证码进行验证,也就是说,这个找回密码的功能 和用户的邮箱没有一毛钱的关系!
包里的email和vcode 是我的邮箱和我收到的验证码。
![图片[6]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t0192fe682429d09635.png)
ok 成功绕过,直接重置密码了。
![图片[7]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t01b92a6a49d83029e6.png)
![图片[8]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t010710099987f39dd3.png)
![图片[9]-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-华盟网](http://p0.qhimg.com/t01d8d8d8c0edc1f792.png)
可以看到用户的个人信息都泄露了
随后又实验了几个 都可以的
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容