记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

水滴微信管理平台存在任意用户密码重置漏洞

2016-02-20 11:25

水滴微信管理平台任意用户密码重置
友情测试使用了Wooyun某位小伙伴的账户

春节乌云合伙人在微信公众号上发红包回馈广大白帽子

有个调皮的白帽子 没抽到奖

然后 然后。。。。

听说挖漏洞先挖密码重置哦

看看密码重置
 

1111.png



burp抓包 然后漏洞就出来了 就是这样简单

正常密码找回流程 第一个包没问题
 

22.png



第2个包
 

33.png



看看第二个包的内容返回
 

44.png



登入密码就这返回出来了 cmd5解一下果断登入

 

QQ图片20160207152215.png



看看 还有这么多红包 实惠回馈白帽子

 

知识来源: www.2cto.com/Article/201602/490162.html

阅读:109422 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“水滴微信管理平台存在任意用户密码重置漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词