正常的密码找回需要手机的。也就没有测试、 帐号密码 (被网站的各种机制弄迷茫了。如有些功能不能使用,重新注册试一下。。) wooyuntest a123456789 如何做到重置任意帐号密码。 1.遍历所有用户id http://sozhen.com/ask/userinfo.aspx?userid=100  这样的话 我们就能知道所有用户的 用户名了。 2.接下来我们来看下cookies  上面一条cookies把用户的id 帐号 密码 全部出来了(这样的话,一个xss就搞定了)。。。 3.还有一个页面能提供给我们帐号的密码(重点) http://sozhen.com/innsozhen/center/PersonMotify.aspx
|
4.在加上一个权限 漏洞。 
刷新 
貌似这的password不能修改,修改提交之后,有些页面就开始了迷茫的跳转。然后我也就开始了各种迷茫。。。 5.下面我们需要 修改用户密码 http://yd.sozhen.com/User/InnOL_ModifyUser. aspx 
修复方案: 问题很大。。。。。。不知安全重要,用户的体验也很重要。。 -
上一篇: PHP查询登录中的sql注入 - 网站安全 - 自学php
下一篇: php开启安全模式后禁用的函数集合 - 网站安全
还没有人抢沙发呢~