上次提交审核大大没给通过,说是精确的获取用户id是关键,今天又考虑了一下,还是给我找到了。。
同样上次的流程再走一遍,用两个邮箱来说明:
邮箱 1 --》获取三个重置密码的链接:
URL 1
unid MD5 解密得:
URL 2
unid MD5 解密得:
URL 3
unid MD5 解密得:
邮箱 2 --》获取两个链接:
URL 1
unid MD5 解密得:
URL 2
unid MD5 解密得:
那么这个时候就可一对比下解密后的uind,发现只有后四位不一样:
那么这个时候我们就可以生成一个四位数字的字典,在每个前面加上145860,这个在一天之中不会变的常数,然后进行32位md5加密即可对unid进行爆破。
好了unid的问题解决了,那么如何精确的获取用户的id呢?
老师说上课打笔记是个好习惯,我在51CTO打笔记的时候发现,有个同学的笔记,当然重点不在笔记,而是用户的名字,我点开看了一下审查了一下元素,发现网页源代码中已经泄露了用胡的id参数:
![3LP58VE51SO~S6]{M~}~@TC.png](http://pic1.hackdig.com/pp/b15cdae64e802e43a0790074fcc83e73a88018a1dcb6fd80ef49e23ddcc0160211b6ed84297002f806c9469e7f75d5e488799c94498172086720ad8c6057b5979e8df983c1a5872d4b59782954eb9c3a586168e17c35a5827d0d7c9c18ae0eea.jpg)
为了确定这个是用户的id值我用邮箱1 登录了一下,看了下确实和重置密码中的id值相同:
![R3@QRIJ]JS7BF_ZDXQ0~CVV.png](http://pic1.hackdig.com/pp/b15cdae64e802e43a0790074fcc83e73a88018a1dcb6fd80ef49e23ddcc0160211b6ed84297002f806c9469e7f75d5e4bcdd7d643db303a386e0b5e276351852d3b99a6203f47ff3e15c2b7c04ed302f15437c2953812f35ed6e2ff39e9c473b.jpg)
那么现在万事具备了,为了不影响其他用户,我就拿邮箱2来重置了:
首先拼接常数生成32为md5加密的字典:
然后就是获取id值对unid进行爆破,:
爆破成功:
RT