某采购管理系统任意密码修改漏洞

admin
admin
admin
140340
文章
117
评论
2024年8月7日10:49:26评论25 views字数 467阅读1分33秒阅读模式
No.0

前言

加入隐雾学习也有一段时间了,从一个连burp都不会用的小白到可以自主挖洞,我用了两个月时间,今天我也可以写实战分享赚稿费了,文章内容偏向实战记录,并没有什么高深的技巧,主打一个真实。

No.1

某采购管理系统任意密码修改漏洞

漏洞位置:

https://***.****.***.**/scm/v1/vendor/

漏洞危害:高

漏洞详情:

1.通过找回密码功能,获取admin账号的userid

某采购管理系统任意密码修改漏洞
2.通过查看返回包即可看到admin用户的userid,并记录下来

某采购管理系统任意密码修改漏洞
3.正常修改自己账号的密码。

某采购管理系统任意密码修改漏洞
某采购管理系统任意密码修改漏洞
4.输入要修改的密码,先不要点确定

某采购管理系统任意密码修改漏洞
5.拦截请求包。替换请求包中的userid为admin的userid

某采购管理系统任意密码修改漏洞
某采购管理系统任意密码修改漏洞
6.点击放包,可以看见密码修改成功

某采购管理系统任意密码修改漏洞
7.使用修改后的密码尝试登录

某采购管理系统任意密码修改漏洞
8.登录成功

某采购管理系统任意密码修改漏洞
No.2

总结

这是我第一个高危漏洞,还是认知中的大企业,这个漏洞就像一剂强心剂,让我在挖Src的时候能再坚持一下,有时候再坚持一下就能成功。

最后给师傅打个广告哈哈哈哈,隐雾,他来真的。

No.3

 

原文始发于微信公众号(隐雾安全):【实战分享】某采购管理系统任意密码修改漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月7日10:49:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某采购管理系统任意密码修改漏洞http://cn-sec.com/archives/3042076.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息