逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞
2017-03-27 17:17
453 查看
转载自:http://www.zmnhssn.com/?post=61
漏洞地址:https://user.qspfw.com 用户登陆界面
具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do
这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。
然后这里可以看到注册人的邮箱,抓包修改邮箱
点击下一步。
邮箱收到了验证码。
漏洞点出场了,估计程序员比较懒,只对发送的邮箱和发送邮箱的验证码进行验证,也就是说,这个找回密码的功能 和用户的邮箱没有一毛钱的关系!
包里的email和vcode 是我的邮箱和我收到的验证码。
ok 成功绕过,直接重置密码了。
可以看到用户的个人信息都泄露了
随后又实验了几个 都可以的
漏洞地址:https://user.qspfw.com 用户登陆界面
具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do
这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。
然后这里可以看到注册人的邮箱,抓包修改邮箱
点击下一步。
邮箱收到了验证码。
包里的email和vcode 是我的邮箱和我收到的验证码。
可以看到用户的个人信息都泄露了
随后又实验了几个 都可以的
相关文章推荐
- Web渗透实例之中国教育部青少年普法网站逻辑漏洞
- Web渗透实例之中国教育部青少年普法网站逻辑漏洞
- jquery中邮箱地址 URL网站地址正则验证实例
- jquery中邮箱地址 URL网站地址正则验证实例代码
- jquery中邮箱地址 URL网站地址正则验证实例代码
- jquery中邮箱地址 URL网站地址正则验证实例
- msf客户端渗透(二):PDF漏洞、恶意网站、flash漏洞、IE漏洞、java漏洞、android漏洞、VBScript感染payload
- jquery中邮箱地址 URL网站地址正则验证实例代码
- jquery中邮箱地址 URL网站地址正则验证实例代码
- 博阳选课网站的漏洞-客户端验证安全问题
- (六)Java Ee平台上实现Web服务及多种客户端实例-小结
- (六)Java Ee平台上实现Web服务及多种客户端实例-小结
- (二)Java EE 5实现Web服务(Web Services)及多种客户端实例-实现Web服务
- (一)Java EE 5实现Web服务(Web Services)及多种客户端实例-原理
- (一)Java EE 5实现Web服务(Web Services)及多种客户端实例-原理
- (三)Java EE 5实现Web服务(Web Services)及多种客户端实例-瘦客户端
- (四)Java EE 5实现Web服务(Web Services)及多种客户端实例-胖客户端
- (三)Java EE 5实现Web服务(Web Services)及多种客户端实例-瘦客户端
- (一)Java EE 5实现Web服务(Web Services)及多种客户端实例-原理
- (二)Java EE 5实现Web服务(Web Services)及多种客户端实例-实现Web服务