某拼车App重置所有用户密码 – 网站安全 – 自学p

时间: 2020-10-11|tag: 39次围观|0 条评论

修改密码功能存在缺陷 可重置任意用户密码

App 修改密码功能,没有对旧密码做验证,可通过user_id来重置任意用户密码

通过工具抓去修改过密码得请求数据
 

某拼车App重置所有用户密码 – 网站安全 – 自学p插图

试着修改user_id 查看页面返回信息

本人得
 

某拼车App重置所有用户密码 – 网站安全 – 自学p插图1

测试用户 手机号15811111567 user_id 39111
 

某拼车App重置所有用户密码 – 网站安全 – 自学p插图2

 

修改密码界面
 

某拼车App重置所有用户密码 – 网站安全 – 自学p插图3

测试用户
 

某拼车App重置所有用户密码 – 网站安全 – 自学p插图4

 

某拼车App重置所有用户密码 – 网站安全 – 自学p插图5

图片涉及用户数据的地 还请管理员打码

修复方案:

加强权限验证
    上一篇: XSS的原理分析与解剖(第二篇) - 网站安全 - 自

    下一篇: PHPCMS V9 一个为所欲为的漏洞 - 网站安全 - 自学
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《某拼车App重置所有用户密码 – 网站安全 – 自学p
   

还没有人抢沙发呢~