密码重置漏洞骚思路分享(实战)

释放双眼,带上耳机,听听看~!

昨天在挖edu的时候发现某高校有一个门户登录的页面

然后也是琢磨了半天想到个密码重置的骚操作

复现过程:

打开网页,这里有个忘记密码,点进去密码重置漏洞骚思路分享(实战)-路人娱乐网

密码重置漏洞骚思路分享(实战)-路人娱乐网

有两种找回方式,一种是密保找回一种是邮件找回

我们选第一个密保找回密码重置漏洞骚思路分享(实战)-路人娱乐网

他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询密码重置漏洞骚思路分享(实战)-路人娱乐网

然后利用这个学号,输入进前面的密保找回密码重置漏洞骚思路分享(实战)-路人娱乐网

他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球

然后我们下一步密码重置漏洞骚思路分享(实战)-路人娱乐网

到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用

密码重置漏洞骚思路分享(实战)-路人娱乐网

我们继续随便找个账号密码重置漏洞骚思路分享(实战)-路人娱乐网

这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包

密码重置漏洞骚思路分享(实战)-路人娱乐网

 

把Cookies复制到刚刚放在repeater的包里

点GO,后返回值为302即密码修改成功,然后利用刚刚修改的密码测试登录密码重置漏洞骚思路分享(实战)-路人娱乐网

作者:Eugene

人已赞赏
渗透笔记

【ADMIN】骚思路渗透入侵某博彩网站

2020-10-26 12:53:05

渗透笔记

记一次渗透之从后台到提权

2020-10-27 10:57:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索