去买呀网用户密码重置漏洞 – 网站安全 – 自学p - 起风了

去买呀网用户密码重置漏洞 – 网站安全 – 自学p

时间: 2020-10-11｜tag：黑客技术学习黑客攻防｜149次围观｜0 条评论

比如有人在去买呀注册了一个账号但是有人想进他的账号搞破坏怎么办呢？？？只需要一个手机号就行了~~~

去买呀网用户密码重置漏洞 – 网站安全 – 自学p插图

点击登录忘记密码

输入手机号号码

接着burp抓包打开

response this request

去买呀网用户密码重置漏洞 – 网站安全 – 自学p插图1

继续跟进

返回了这个

去买呀网用户密码重置漏洞 – 网站安全 – 自学p插图2

将上面的2 修改为3 便可绕过

修复方案：

八成会忽略吧哎.......

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《去买呀网用户密码重置漏洞 – 网站安全 – 自学p》

　豆瓣某功能平行权限漏洞 – 网站安全 – 自学php 搜狗问问一处持久xss – 网站安全 – 自学php　

还没有人抢沙发呢~