敏感信息泄露到任意密码重置

admin
admin
admin
140338
文章
117
评论
2024年1月11日12:52:37评论41 views字数 503阅读1分40秒阅读模式

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

在一次授权测试中,发现了一个有意思的站点,站点啥功能都有,但又好像啥都没有。哈哈,玩笑开大了,主要只是想记录一下一次环环相扣的测试过程,那就直接开始正文。
站点存在注册功能,话不多说,直接注册一个,然后登录系统瞅瞅。

敏感信息泄露到任意密码重置

帐号A注册成功,登录系统一顿查看。
但由于账号还需要授权,因此基础功能基本都无法操作,也就是只能操作自己的个人信息,本来已经不抱希望,随意的点击了一下个人信息-密码修改处,乍一看没啥,仔细一看发现密码修改的点只校验了登录名和身份证号,如下。

敏感信息泄露到任意密码重置

但是只校验登录名和身份证号也不是那么容易匹配到的呀,索性看看JS里面是否存在一些接口会泄露这些信息,找呀找,还真就找到了这么一个接口,如下。

敏感信息泄露到任意密码重置

只要输入正确的登录名,即会返回相应用户的信息,如下。

敏感信息泄露到任意密码重置

点击查看信息,即可查看该用户注册时输入的身份证信息,如下。

敏感信息泄露到任意密码重置

拿到了需要的信息,直接回到前面密码修改的地方,进行任意用户密码重置操作,如下,成功修改其他用户登录密码。

敏感信息泄露到任意密码重置

使用该用户登录系统,如下,成功登录。

敏感信息泄露到任意密码重置

结束收工。

原文始发于微信公众号(安全无界):敏感信息泄露到任意密码重置

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月11日12:52:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   敏感信息泄露到任意密码重置https://cn-sec.com/archives/2213901.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息