Eugene's Blog

密码重置漏洞骚思路分享(实战)

昨天在挖edu的时候发现某高校有一个门户登录的页面
然后也是琢磨了半天想到个密码重置的骚操作

复现过程:
打开网页,这里有个忘记密码,点进去



有两种找回方式,一种是密保找回一种是邮件找回
我们选第一个密保找回

他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询


然后利用这个学号,输入进前面的密保找回

他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球
然后我们下一步

到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用

我们继续随便找个账号

这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包


把Cookies复制到刚刚放在repeater的包里
点GO,后返回值为302即密码修改成功
,然后利用刚刚修改的密码测试登录

版权声明:《 密码重置漏洞骚思路分享(实战) 》为Eugene原创文章未经允许不得转载。

 Eugene
 作者签名:专注于网络安全的小白(手动滑稽)

发表评论:

用心评论~

帅人已评:

Se7en
2019-07-13 18:26
牛逼牛逼,太骚了
麻花藤
2019-06-28 05:57
牛逼牛逼,手动点赞!
TOP
Copyright © 2019 Eugene's Blog 版权所有
粤ICP备18040336号
sitemap