网站地图    收藏   

主页 > 后端 > 网站安全 >

主机屋可任意修改其他用户密码漏洞 - 网站安全

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 任意修改他人密码详细说明:首先我们要在主机屋上注册一个帐号并且绑定邮箱之后来到首页找到忘记密码功能在这里填写我们注册的帐号然后点击下一步随后到邮箱接收验证码并填写...

任意修改他人密码

首先我们要在主机屋上注册一个帐号并且绑定邮箱


之后来到首页找到忘记密码功能
 

000.jpg





在这里填写我们注册的帐号



然后点击下一步


 

2.jpg





随后到邮箱接收验证码并填写到这里



现在上burpsuite


 

2222222.jpg





这里是我注册的帐号 我把它修改为目标帐号annann(这是WOOYUN上的主机屋另一个漏洞截图里的管理员帐号)


 

2222222222222.jpg





提示身份验证成功


 

3.jpg





但还没完



输入新密码后继续burpsuite


 

33333333333333333333333333333333333.jpg





这里依然把我们的帐号改为annann


 

44.jpg





修改密码成功


 

45.jpg

修复方案:

洞主高三狗 大中午跑网吧就为了提交这个漏洞 跪求别忽略

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论