漏洞挖掘 | 一次很惊讶的密码重置漏洞

扫码领资料

获网安教程

某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。

目标站点首页：

一看这网站，就想先信息收集，于是使用了linkfind工具

工具下载地址：https://github.com/GerbenJavado/LinkFinder
命令：python3 linkfinder.py -i ip地址 -o cli

于是，我输入相应的信息，抓包

并抓取返回包，(提示说Old password is invalid)说明密码错误。

心中突然涌出了一个想法———————->修改返回包！！！！

于是进行了尝试，先是将result修改成1。发现还是返回密码错误，是又重新抓包。仔细观察了一番，发现请求头为400，感觉不太对劲。
就将请求头修改为200，并将result修改为1

放包。很开心，成功了！

于是就兴高采烈的到后台登录界面验证，登录成功！（心里美滋滋）

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！
分享本文到朋友圈，可以凭截图找老师领取
上千教程+工具+靶场账号哦
原文始发于微信公众号（掌控安全EDU）：漏洞挖掘 | 一次很惊讶的密码重置漏洞