记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

P2P安全之永利宝任意手机号注册及密码重置(另类姿势)

2016-04-10 18:45

#r任意手机号注册

这个就非常简单了,都不用获取验证码,随便输入6位数字就行,注册的时候,抓包,然后去掉验证码参数即可

y9.png



code 区域
13888888888/wooyun123





重点是密码重置,这个有点小复杂

#密码重置

http://www.yonglibao.com/User/auth/resetpwd

y3.png



点击获取验证码,抓包,手机号改为自己的手机

y4.png



输入验证码后,点击下一步,抓包,手机号还是要改为自己的手机

y5.png



进入到重置界面,点击提交,但是没反应,可能做了手机号判断

y6.png



然后我提交的时候抓包看看(忘了截图),phone参数还是最开始想要重置的手机号,但是点击提交就是没反应,怎么办呢?

于是乎,我想到了一个方法,在此页面停住

然后,再重新另起一个窗口,把第一步的流程再走一遍,点击验证码后,然后关掉此页面

y7.png



再回答刚才重置密码页面,再次点击提交,能提交成功

漏洞证明:

y8.png



code 区域
13333333333/wooyun123

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2016-0192637

阅读:74343 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“P2P安全之永利宝任意手机号注册及密码重置(另类姿势)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词