最近闲了 挖了下学校的校园wifi认证(大佬勿喷{:7_204:} )打开登陆页面。
发现有个找回密码页面。
居然木有图片验证码,看来有短信轰炸漏洞漏洞,开启抓包,发现它是以post请求的手机号码,(妈耶,难道没有短信轰炸漏洞嘛?)
复制请求的url到浏览器打开,提示获取成功妈耶居然成功啦,一直按F5,嗯…………,我手机还好(手动滑稽)。
好啦,短信轰炸逻辑漏洞成功。(嘤嘤嘤)
换一个手机号码获取验证码,到输入密码页面,打开抓包软件,获取到了下面这个图片,妈耶我是挖到蜜罐了嘛?
通过请求的url发现,它这个好像可以修改手机号码来修改任意用户密码。
复制请求的url到浏览器打开,居然成功了……
到登陆页面试一下 嗯……成功了
(贫穷限制了我 只开通了手机套餐 所以只能在手机上面使用。)
好啦,提交cnvd。(嘤嘤嘤)
本文始发于微信公众号(疯猫网络):某校园网任意用户密码重置
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论