SRC实战 | 任意账号密码重置新姿势

admin

140521
文章

117
评论

2021年2月18日09:56:37评论8 views字数 345阅读1分9秒阅读模式

前言：

这是19年遇到比较有意思的逻辑漏洞网上也没有相同的文章，这个漏洞早已修复、今天就来分享一下这个任意密码重置的新姿势

SRC实战 | 任意账号密码重置新姿势

先注册几个来账号测试

测试账号1：admin888/admin888

测试账号2：admin666/admin666

SRC实战 | 任意账号密码重置新姿势

测试目标把admin666这个账号的密码改了

SRC实战 | 任意账号密码重置新姿势

先在登录页面输入账号密码

SRC实战 | 任意账号密码重置新姿势

点击登录，登录的时候抓一下包

SRC实战 | 任意账号密码重置新姿势

记住这个memberid这个参数等会有大用

登录成功

SRC实战 | 任意账号密码重置新姿势

进入以后在个人资料这里点击修改再抓一下包

SRC实战 | 任意账号密码重置新姿势

把memberid用get方式拼接到后面并指定用户admin666

SRC实战 | 任意账号密码重置新姿势

设置密码为pass123

SRC实战 | 任意账号密码重置新姿势

然后把数据包发送回去

SRC实战 | 任意账号密码重置新姿势

这是admin666的密码就变成pass123了

SRC实战 | 任意账号密码重置新姿势

原文始发于微信公众号（天磊卫士安全团队）：SRC实战 | 任意账号密码重置新姿势

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

cobaltstrike权限维持

浙江大学：DeepSeek技术溯源及前沿探索

Yakit + xray联动探测漏洞

DeepSeek应用场景安全问题和防范措施手册

记二次帮学员拿下edu证书站

内网安全基础之权限提升

CVE-2016-10134 Zabbix SQL注入漏洞

远控安全金标准，ToDesk、向日葵、网易UU安全功能盘点，是否能攻破防线

内存镜像分析实战：破解攻击者入侵路径

【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例

本文由 admin 发表于 2021年2月18日09:56:37
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
SRC实战 | 任意账号密码重置新姿势https://cn-sec.com/archives/1052407.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

SRC实战 | 任意账号密码重置新姿势

cobaltstrike权限维持

浙江大学：DeepSeek技术溯源及前沿探索

Yakit + xray联动探测漏洞

DeepSeek应用场景安全问题和防范措施手册

记二次帮学员拿下edu证书站

内网安全基础之权限提升

CVE-2016-10134 Zabbix SQL注入漏洞

远控安全金标准，ToDesk、向日葵、网易UU安全功能盘点，是否能攻破防线

内存镜像分析实战：破解攻击者入侵路径

【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例

发表评论

在线咨询

微信