起风网|
跟随川哥的脚步,任意密码读取这个应该是重复了, 北京玛格泰克科技发展有限公司设计开发 (http://www.magtech.com.cn/CN/model/index.shtml)谷歌或者百度直接搜索:本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn 就会出来一堆案例了,相信川哥应该给案例了,那我这里就不再另外列出来了。 以为http://tsglt.zslib.com.cn/journalx/authorLogOn.action?mag_Id=7 为例
直接注册一个帐号,注册成功后跳转到 http://tsglt.zslib.com.cn/journalx/authorregister/Register!done.action?id=11162685103&magId=1 http://nvc.sjtu.edu.cn/JournalX_nvc/authorregister/Register!done.action?id=11&magId=1 修改此处的id访问可以直接进入他人帐号,无需任何验证
比如我修改成11162682103访问,然后点击直接进入作者中心
看一下,我刚才注册填写的信息并不是这个,所以已经成功登录他人帐号 (PS:访问存在的id才可以,不存在的id会报错,这里可以burp遍历) 然后是任意密码读取,虽然应该重复了,不过还是提一提。 修改登录信息这里有个authorId,修改此处的authorId可以越权访问他人的修改密码界面,然后F12可以查看星号密码
修复方案:如果通过了。请感谢川哥 |
-
上一篇: 某通用性cms任意文件上传漏洞 – 网站安全 – 自学
下一篇: 联拓科技建站通用sql漏洞 – 网站安全 – 自学php
评论前必须登录!
立即登录