首页 > 漏洞预警和分析 > dv新闻任意用户密码重置

dv新闻任意用户密码重置

[2018.03.12]

1、找回密码


目前的参数是这样的,经过多次反复黑盒,发现存在一个问题

 

通过多次判断觉得代码逻辑应该是这样的

 

If(btstep1)

{}

Else if(bestep2)

{}

Else if (bestep3)

{}

带着这样的想法去复现漏洞



发现我们直接请求这一步的时候会提示用户不存在,那么就会想是不是还有一个用户标识

 

于是把包修改成这样



 

发现返回的是密码修改成功


北京通和实益电信科学技术研究所有限公司 版权所有 京ICP备15030238号-1