0x1:先来说第一种方法,修改响应包数据绕过验证,这里先用自己的用户测试!
0x2:下一步随便输入5位验证码,截断返回包,修改1为0.
之后放行就能直接修改密码。
0x3:第二种方法,在最后一步修改密码时截断请求数据包,修改mobile可直接修改。
随便找了个用户修改密码为wooyun123
0x4:登录验证
完善服务端验证机制。
影响范围很大,求礼物,求礼物!!!
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华51CTO存在逻辑缺陷可重置任意用户密码(非爆破/秒改)
2015-08-20 12:15
想收藏或者和大家分享这篇好文章→复制链接地址
“51CTO存在逻辑缺陷可重置任意用户密码(非爆破/秒改)”共有0条留言
发表评论
公告
九层之台,起于累土;黑客之术,始于阅读