首先,注册用户(两个用户),我用我的小号,大号进行注册,过程方便就先省略

接下来两个号分别登录,登录完退出
(强迫症)

然后就去找密码重置的界面了

第一个是被重置的帐户

然后分别发送邮件

注意!:第一个先发送,在发送第二个



可以看到,两个号都发送成功

接下来去第二个号的邮箱


点击这个链接之后出现页面,然后在url中修改qq,如下图

ok,输入密码和验证码后,提交之后:

good

登录

好了,漏洞验证成功,

sessio覆盖漏洞原理:
简单的说:就是第二次发送给服务端的session覆盖了第一次发送给服务端的session,从而通过了验证,造成漏洞
修复方案:不要使用明文信息,比如这个厂商,就在发给用户邮箱的的链接中暴露出了邮箱信息
注:本文仅供学习和参考

记一次任意用户密码重置漏洞(session覆盖)相关推荐

  1. 换一种姿势挖掘任意用户密码重置漏洞

    上一篇文章我们提到了利用Unicode规范化来挖洞的思路以及方法,大家反响很热烈 一直在后台给我留言,苦苦哀求 让我憋tm写了,一直写烦不烦呀 现在的读者都已经这么体贴了吗?都已经开始关心我辛苦码字烦 ...

  2. 渗透实战:dedeCMS任意用户密码重置到内网getshell

    渗透实战:dedeCMS任意用户密码重置到内网getshell ## 一.简介 DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一.在使 ...

  3. 任意用户密码重置(四):重置凭证未校验

    在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区.我把日常渗透过程中遇到的案例作了漏洞成 ...

  4. 任意用户密码重置(六):应答中存在影响后续逻辑的状态参数

    前言 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区.我把日常渗透过程中遇到的案例作了 ...

  5. DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

    DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...

  6. DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

    文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...

  7. DedeCMS V5.7 前台任意用户密码修改漏洞

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

  8. 任意用户密码重置的10种常见姿势

    1 验证码不失效 造成原因:找回密码的时候获取的验 证码缺少时间限制仅值判断了验证码是 够正确未判断验证码是否过期 测试方法:通过枚举找到真正的验证 码输入验证码完成验证 -案例 输入目标手机号,获取 ...

  9. DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

    漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...

最新文章

  1. Linux之SELinux的基本应用
  2. opencv图像清晰度计算_Python中的十大图像处理工具
  3. Jupyter 快速入门
  4. 案例:ORA-04031 12.1.0.2 on exadata x7
  5. mac写html图片显示不出来解决方法
  6. font-family:微软雅黑; 与 font-family:Microsoft YaHei; 的区别?
  7. Spring构建微服务
  8. information_schema系列五(表,触发器,视图,存储过程和函数)
  9. php数组合成函数,PHP合并数组函数array_merge用法分析
  10. Spring-day02
  11. lzg_ad:XPE下中文字体相关问题
  12. 杨强教授漫谈《西部世界》、生成式对抗网络及迁移学习
  13. 整数划分问题将正整数n表示成一系列正整数之和
  14. Win10默认浏览器没有edge的选项该怎么办?
  15. 求助:Windows Service 读取注册表键值
  16. 智慧大厅综合管理平台 解决方案
  17. SSD2828 RGB转MIPI转换板制作(2)
  18. 计算机病毒破坏能力分类,计算机病毒从破坏力分为哪些类
  19. 劲舞团服务器中断解决方法,劲舞团一直连接中断什么连锁反应
  20. java 线程等待10_面试被问10个Java等待、通知、同步问题,直接躺下

热门文章

  1. windows查看office软件激活信息
  2. iOS 工作中遇到的问题(面试重点)
  3. wlh机器人_机器人在制造环节,AGV小车在物流环节
  4. 产品狗的Python之路(2):excel表格拆分桌面小程序
  5. 企业微信批量操作工具1.0
  6. docker具名挂载与匿名挂载
  7. 特斯拉4D成像毫米波雷达与木牛科技早期开源的产品几乎一模一样?
  8. unia-app第三方app调用
  9. 蓝色荧光染料Monobromobimane (mBBr) 单溴二胺71418-44-5
  10. office2016的word打开程序之后显示需要修复问题解决解决