纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

主机屋可任意修改其他用户密码漏洞 – 网站安全

2020-10-11 分类:黑客攻防 阅读(275) 评论(0) 扫描二维码 隐藏侧边

任意修改他人密码

首先我们要在主机屋上注册一个帐号并且绑定邮箱

之后来到首页找到忘记密码功能
 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图

在这里填写我们注册的帐号

然后点击下一步

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图1

随后到邮箱接收验证码并填写到这里

现在上burpsuite

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图2

这里是我注册的帐号 我把它修改为目标帐号annann(这是WOOYUN上的主机屋另一个漏洞截图里的管理员帐号)

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图3

提示身份验证成功

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图4

但还没完

输入新密码后继续burpsuite

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图5

这里依然把我们的帐号改为annann

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图6

修改密码成功

 

主机屋可任意修改其他用户密码漏洞 – 网站安全插图7

修复方案:

洞主高三狗 大中午跑网吧就为了提交这个漏洞 跪求别忽略
    上一篇: Ecmall二次注入第四弹 – 网站安全 – 自学php

    下一篇: 成都航空有限公司官网存储型XSS一枚可盲打后台

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 主机屋可任意修改其他用户密码漏洞 – 网站安全
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录