敏感信息泄露到任意密码重置 admin 140338文章 117评论 2024年1月11日12:52:37评论41 views字数 503阅读1分40秒阅读模式 声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 在一次授权测试中,发现了一个有意思的站点,站点啥功能都有,但又好像啥都没有。哈哈,玩笑开大了,主要只是想记录一下一次环环相扣的测试过程,那就直接开始正文。 站点存在注册功能,话不多说,直接注册一个,然后登录系统瞅瞅。 帐号A注册成功,登录系统一顿查看。 但由于账号还需要授权,因此基础功能基本都无法操作,也就是只能操作自己的个人信息,本来已经不抱希望,随意的点击了一下个人信息-密码修改处,乍一看没啥,仔细一看发现密码修改的点只校验了登录名和身份证号,如下。 但是只校验登录名和身份证号也不是那么容易匹配到的呀,索性看看JS里面是否存在一些接口会泄露这些信息,找呀找,还真就找到了这么一个接口,如下。 只要输入正确的登录名,即会返回相应用户的信息,如下。 点击查看信息,即可查看该用户注册时输入的身份证信息,如下。 拿到了需要的信息,直接回到前面密码修改的地方,进行任意用户密码重置操作,如下,成功修改其他用户登录密码。 使用该用户登录系统,如下,成功登录。 结束收工。 原文始发于微信公众号(安全无界):敏感信息泄露到任意密码重置 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。 点赞 https://cn-sec.com/archives/2213901.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论