记一次任意用户密码重置漏洞(session覆盖)
首先,注册用户(两个用户),我用我的小号,大号进行注册,过程方便就先省略
接下来两个号分别登录,登录完退出
(强迫症)
然后就去找密码重置的界面了
第一个是被重置的帐户
然后分别发送邮件
注意!:第一个先发送,在发送第二个
可以看到,两个号都发送成功
接下来去第二个号的邮箱
点击这个链接之后出现页面,然后在url中修改qq,如下图
ok,输入密码和验证码后,提交之后:
good
登录
好了,漏洞验证成功,
sessio覆盖漏洞原理:
简单的说:就是第二次发送给服务端的session覆盖了第一次发送给服务端的session,从而通过了验证,造成漏洞
修复方案:不要使用明文信息,比如这个厂商,就在发给用户邮箱的的链接中暴露出了邮箱信息
注:本文仅供学习和参考
记一次任意用户密码重置漏洞(session覆盖)相关推荐
- 换一种姿势挖掘任意用户密码重置漏洞
上一篇文章我们提到了利用Unicode规范化来挖洞的思路以及方法,大家反响很热烈 一直在后台给我留言,苦苦哀求 让我憋tm写了,一直写烦不烦呀 现在的读者都已经这么体贴了吗?都已经开始关心我辛苦码字烦 ...
- 渗透实战:dedeCMS任意用户密码重置到内网getshell
渗透实战:dedeCMS任意用户密码重置到内网getshell ## 一.简介 DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一.在使 ...
- 任意用户密码重置(四):重置凭证未校验
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区.我把日常渗透过程中遇到的案例作了漏洞成 ...
- 任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
前言 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区.我把日常渗透过程中遇到的案例作了 ...
- DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...
- DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...
- DedeCMS V5.7 前台任意用户密码修改漏洞
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...
- 任意用户密码重置的10种常见姿势
1 验证码不失效 造成原因:找回密码的时候获取的验 证码缺少时间限制仅值判断了验证码是 够正确未判断验证码是否过期 测试方法:通过枚举找到真正的验证 码输入验证码完成验证 -案例 输入目标手机号,获取 ...
- DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现
漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...
最新文章
- Linux之SELinux的基本应用
- opencv图像清晰度计算_Python中的十大图像处理工具
- Jupyter 快速入门
- 案例:ORA-04031 12.1.0.2 on exadata x7
- mac写html图片显示不出来解决方法
- font-family:微软雅黑; 与 font-family:Microsoft YaHei; 的区别?
- Spring构建微服务
- information_schema系列五(表,触发器,视图,存储过程和函数)
- php数组合成函数,PHP合并数组函数array_merge用法分析
- Spring-day02
- lzg_ad:XPE下中文字体相关问题
- 杨强教授漫谈《西部世界》、生成式对抗网络及迁移学习
- 整数划分问题将正整数n表示成一系列正整数之和
- Win10默认浏览器没有edge的选项该怎么办?
- 求助:Windows Service 读取注册表键值
- 智慧大厅综合管理平台 解决方案
- SSD2828 RGB转MIPI转换板制作(2)
- 计算机病毒破坏能力分类,计算机病毒从破坏力分为哪些类
- 劲舞团服务器中断解决方法,劲舞团一直连接中断什么连锁反应
- java 线程等待10_面试被问10个Java等待、通知、同步问题,直接躺下