最近闲了 挖了下学校的校园wifi认证(大佬勿喷{:7_204:} )打开登陆页面。
发现有个找回密码页面。
居然木有图片验证码,看来有短信轰炸漏洞漏洞,开启抓包,发现它是以post请求的手机号码,(妈耶,难道没有短信轰炸漏洞嘛?)
复制请求的url到浏览器打开,提示获取成功妈耶居然成功啦,一直按F5,嗯…………,我手机还好(手动滑稽)。
好啦,短信轰炸逻辑漏洞成功。(嘤嘤嘤)
换一个手机号码获取验证码,到输入密码页面,打开抓包软件,获取到了下面这个图片,妈耶我是挖到蜜罐了嘛?
通过请求的url发现,它这个好像可以修改手机号码来修改任意用户密码。
复制请求的url到浏览器打开,居然成功了……
到登陆页面试一下 嗯……成功了
(贫穷限制了我 只开通了手机套餐 所以只能在手机上面使用。)
好啦,提交cnvd。(嘤嘤嘤)
本文始发于微信公众号(疯猫网络):某校园网任意用户密码重置
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论