大家好 又是我 我是暗月大徒弟 跟暗月学习渗透两年半了,最近答应师傅更新一些漏洞挖掘的文章。
学习渗透找暗月大佬了 体系真的非常的好 人非常nice 一次加入 终身学习。
这次带来一个任意用户密码修改漏洞。
漏洞挖掘过程
首先注册一个账号 找回密码 重新设置漏洞 这个时候将包保存下来。
在找回密码填写一个已注册的账号
接着把moonsec当前的session替换 上面包的session
密码修改成功
漏洞形成原理
找回密码的时候 把信息写入session内 修改密码的时候 直接取session里面获取账号 导致密码重置出现问题。
原文始发于微信公众号(moonsec):【漏洞挖掘】任意用户密码修改漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论