记一次逻辑漏洞修改任意用户密码

admin
admin
admin
138876
文章
114
评论
2024年10月23日14:39:49评论22 views字数 607阅读2分1秒阅读模式

 

1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证
记一次逻辑漏洞修改任意用户密码
img
2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到学生谈某某的身份证,直接进行下一步登录
记一次逻辑漏洞修改任意用户密码

img
3、点击下一步发现可以直接重置密码成功
记一次逻辑漏洞修改任意用户密码

img
记一次逻辑漏洞修改任意用户密码
img
4、输入密码和刚才的学号登录进去
记一次逻辑漏洞修改任意用户密码
img
5、这里同时也泄露了这个学生的电话号码以及邮箱地址以及一些其他个人信息
记一次逻辑漏洞修改任意用户密码
img
6、回到第一步,我们输入其他学生的学号来到第二步,身份证依旧是第一个同学的,点击下一步发现直接就修改成功啦
记一次逻辑漏洞修改任意用户密码
img
也就是说该系统没有验证身份证跟姓名学号之间的对应关系,导致只需要有一个正确的身份证即可重置所有人的账号密码。
就是说输入任意对应的学号+姓名,然后身份证随意即可,只需要是在系统数据库里存在的就可以了。这里就是一个逻辑漏洞缺陷啦
重置密码后,导致可以逐一通过学号修改任意用户密码,造成用户无法正常登录,以及获取任意用户的个人信息
记一次逻辑漏洞修改任意用户密码

img
记一次逻辑漏洞修改任意用户密码

img
7、旧版修改的密码,新版的图书馆也可以使用,来到新版图书馆的地址, 使用刚才修改的任意一个学生的学号和密码登录
记一次逻辑漏洞修改任意用户密码

img
登录成功!!
记一次逻辑漏洞修改任意用户密码
img
相关漏洞已报送至漏洞平台~
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

记一次逻辑漏洞修改任意用户密码

 

原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 记一次逻辑漏洞修改任意用户密码

 





							

						
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
	
				
				

	
    
		
  • 
			左青龙
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	
    
		
  • 
			右白虎
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	



	
	

		

				

	


	




								

			
		

	
									

					admin				
    
											
  • 本文由  发表于 2024年10月23日14:39:49
    • 
						
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
记一次逻辑漏洞修改任意用户密码http://cn-sec.com/archives/3305703.html

                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    • 
			

	



				
				

				
										

				
				

	

			

	




				
				

			



	


				




	
	
			

		

							

											

														

																	
发表评论

																匿名网友
								填写信息