来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 发现了新厂商,然后就测试了下。。古镇网任意帐号密码重置正常的密码找回需要手机的。也就没有测试、帐号密码(被网站的各种机制弄迷茫了。如有些功能不能使用,重新注册试一下...
|
正常的密码找回需要手机的。也就没有测试、
帐号密码
(被网站的各种机制弄迷茫了。如有些功能不能使用,重新注册试一下。。)
wooyuntest
a123456789
如何做到重置任意帐号密码。
1.遍历所有用户id
http://sozhen.com/ask/userinfo.aspx?userid=100
 这样的话 我们就能知道所有用户的 用户名了。
2.接下来我们来看下cookies
 上面一条cookies把用户的id 帐号 密码 全部出来了(这样的话,一个xss就搞定了)。。。
3.还有一个页面能提供给我们帐号的密码(重点)
http://sozhen.com/innsozhen/center/PersonMotify.aspx
 4.在加上一个权限漏洞。
 刷新
 貌似这的password不能修改,修改提交之后,有些页面就开始了迷茫的跳转。然后我也就开始了各种迷茫。。。
5.下面我们需要 修改用户密码
http://yd.sozhen.com/User/InnOL_ModifyUser.aspx
 修复方案:
问题很大。。。。。。不知安全重要,用户的体验也很重要。。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
