天天团购最新版任意用户密码修改

  • A+
所属分类:漏洞时代
摘要

官方刚刚发布的最新版,
http://tg.tttuangou.net/changelog.txt
以官方Demo为例,1.
http://tg.tttuangou.net/?mod=account&code=register


漏洞作者: 路人甲

官方刚刚发布的最新版,
http://tg.tttuangou.net/changelog.txt
以官方Demo为例,

1.
http://tg.tttuangou.net/?mod=account&code=register

天天团购最新版任意用户密码修改

 

可以看到,victim帐号已存在

天天团购最新版任意用户密码修改

 

来,注册一个名为victim/ (一个反斜线,不是两个,下同)的帐号

天天团购最新版任意用户密码修改

 

注册成功后,进入账户设置,http://tg.tttuangou.net/?mod=me&code=setting

利用F12将victim/修改为victim,填入密码,提交

天天团购最新版任意用户密码修改

 

再利用victim:密码即可登录

漏洞证明:

注意:上文中,攻击者的用户名为victim + 一个反斜线,不是两个,乌云对该字符进行了转义处理,目测是Bug,望修复。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: