漏洞作者: 路人甲
官方刚刚发布的最新版,
http://tg.tttuangou.net/changelog.txt
以官方Demo为例,
1.
http://tg.tttuangou.net/?mod=account&code=register
可以看到,victim帐号已存在
来,注册一个名为victim/ (一个反斜线,不是两个,下同)的帐号
注册成功后,进入账户设置,http://tg.tttuangou.net/?mod=me&code=setting
利用F12将victim/修改为victim,填入密码,提交
再利用victim:密码即可登录
漏洞证明:
注意:上文中,攻击者的用户名为victim + 一个反斜线,不是两个,乌云对该字符进行了转义处理,目测是Bug,望修复。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论