【漏洞挖掘】任意用户密码修改漏洞

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。

大家好 又是我 我是暗月大徒弟 跟暗月学习渗透两年半了，最近答应师傅更新一些漏洞挖掘的文章。

学习渗透找暗月大佬了 体系真的非常的好 人非常nice 一次加入 终身学习。

这次带来一个任意用户密码修改漏洞。

漏洞挖掘过程

首先注册一个账号 找回密码 重新设置漏洞 这个时候将包保存下来。

在找回密码填写一个已注册的账号

接着把moonsec当前的session替换 上面包的session

密码修改成功

漏洞形成原理

找回密码的时候 把信息写入session内 修改密码的时候 直接取session里面获取账号 导致密码重置出现问题。

原文始发于微信公众号（moonsec）：【漏洞挖掘】任意用户密码修改漏洞