seebug是个好东西
任意用户密码重置方式一
任意前台用户密码重置,后台管理员重置不了
本地复现开始
注册个账号,然后首页点击找回密码
http://localhost/one/getpassword.php
这里存在用户遍历,如果存在该用户,那么返回在前端页面的就是如上所述的正确的状态
简单演示
回到开始主题 输入验证码后点击下一步,进入下一个状态
不用点击获取验证码,随意输入任意数字-下一步-抓包
响应包
把no改为yes,然后forward
再看抓包工具,你会看到这个包
验证码成功的包,直接forward
重置成功
任意用户密码重置方式二
直接用官方demo站做测试
一样 下一步 找回密码
不用选择验证方式,不用点击获取验证码,随便输入任意数字,直接点击下一步.
一定快速输入,不然会发包后端会做验证,在显示
这样的红色警告字符之前点击下一步
改密码
成功图
作者:Ak47Boom
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论