丝滑的账户密码重置

admin
admin
admin
135666
文章
111
评论
2024年11月21日10:48:01评论9 views字数 534阅读1分46秒阅读模式

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

最近太忙了,文章更新的速度真的是大不如前啦(老了老了),刚好前一段时间接到一个授权测试,记录一下丝滑的出洞过程,话不多说,直接上正文。
还是一如既往的开局,一个登陆页面,不过这次少了亲切的注册接口。

丝滑的账户密码重置

先简单的祭出爆破大法撞一下库,很显然,不成功。然后看了一下js api,发现没有啥api可用。

丝滑的账户密码重置

目前看来也就只有一个忘记密码可以试试水了,那还等啥,直接操作。开局那必然输入admin,然后点击下一步。

丝滑的账户密码重置

结果还真有admin账户,不过需要验证手机号,emmmm。

丝滑的账户密码重置

认真的小伙伴应该已经想到下一步应该怎么操作啦,没错,就是想办法绕过这个验证,怎么绕过呢。手法很多,很显然这里就有一种。大家可以看到验证身份的步骤为progress_2.html,那我直接修改为progress_3.html是不是就会跳过验证步骤呢,直接开干,如下。

丝滑的账户密码重置

基本上不少站点都不会对前面的验证结果进行2次校验,也就是只要绕过验证即可实现任意账户密码修改啦。很显然这里也是,点击提交,成功修改admin的账户密码。

丝滑的账户密码重置

使用修改好的密码,成功登录系统。

丝滑的账户密码重置

丝滑的账户密码重置

赶紧麻溜地写完报告收工。

原文始发于微信公众号(安全无界):丝滑的账户密码重置

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日10:48:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   丝滑的账户密码重置http://cn-sec.com/archives/3419119.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息