某百度权7站逻辑漏洞
首页 > 漏洞    作者:Iamyc   2018年8月31日 19:17 星期五   热度:349°   百度已收录  
时间:2018-8-31 19:17   热度:349° 

密码水平越权逻辑漏洞

1、注册自己的账号密码,添加绑定邮箱

2、退出登录,点击忘记密码

3、输入自己账号,找回

4、打开burpsuite,输入修改的新密码,然后抓包,把账号替换掉,ok,go发包.

5、重置他人账号成功,登录


请不要用做非法用途,否则后果自负

夜程2018.7.13挖出,转载请注明出处,谢谢!!!

补充:一开始提交给管理员,几个月没理....

        提交360补天,审核未通过(不具备通用性)...

        然后发现修补了,添加了Token验证.重放抓包,对返回的数据包修改,绕过Token,漏洞依然存在.

二维码加载中...
本文作者:Iamyc      文章标题: 某百度权7站逻辑漏洞
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=8
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog