纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

去买呀网用户密码重置漏洞 – 网站安全 – 自学p

2020-10-11 分类:黑客攻防 阅读(634) 评论(0) 扫描二维码 隐藏侧边

比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~~

 

去买呀网用户密码重置漏洞 – 网站安全 – 自学p插图

点击登录忘记密码

输入手机号号码

接着burp抓包 打开

response this request

 

去买呀网用户密码重置漏洞 – 网站安全 – 自学p插图1

继续跟进

返回了这个
 

去买呀网用户密码重置漏洞 – 网站安全 – 自学p插图2

将上面的2 修改为3 便可绕过

 修复方案:

八成会忽略吧 哎…….
    上一篇: 安全科普:浮窗登录框的隐患 – 网站安全 – 自学

    下一篇: 百度搜索存储型XSS漏洞 – 网站安全 – 自学php

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 去买呀网用户密码重置漏洞 – 网站安全 – 自学p
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录