前言
浪师傅憋不出文章,让粉丝给了两个洞。看君一文章如看一文章!两个案例漏洞原理一样,主要是在忘记密码处通过修改回显参数来绕过校验进入修改密码,挺简单。小小通用,但找不到厂商和更多的案例!
案例来源:Kelo
某职业学院
url:http://sso.xxx.com/sso/login
点击忘记密码,输入学号
开启抓包
forward下一步
修改status:0改成1
修改密码
某学院
来到官网http://www.xxx.edu.cn/,找到个人信息门户
点击忘记密码
直接访问重置页面 ,出现问题。功能有部分差异。http://ims.xxx.edu.cn/findpassword
通过搜索引擎得到该学校某学生学号:202081271
继续
利用抓包工具主要配置拦截服务器响应 去掉过滤text
开始抓包
响应内容,"status":0 改为 "status":1
然后放包
修改密码成功
测试能否登陆
可以登陆成功
本文标题:有手就行的任意密码重置漏洞
本文链接:https://blog.langsasec.cn/index.php/2023/03/01/%e6%9c%89%e6%89%8b%e5%b0%b1%e8%a1%8c%e7%9a%84%e4%bb%bb%e6%84%8f%e5%af%86%e7%a0%81%e9%87%8d%e7%bd%ae%e6%bc%8f%e6%b4%9e/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文链接:https://blog.langsasec.cn/index.php/2023/03/01/%e6%9c%89%e6%89%8b%e5%b0%b1%e8%a1%8c%e7%9a%84%e4%bb%bb%e6%84%8f%e5%af%86%e7%a0%81%e9%87%8d%e7%bd%ae%e6%bc%8f%e6%b4%9e/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
