记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国资背景p2p安全之金票通太奇葩设计导致秒改账户密码(真正的秒改)

2015-08-30 20:15

这是一个找回密码漏洞,可找回任意用户账号密码,真正的秒改,不用下发短信,不用输入验证码,你需要的只是一个手机号,一步就来高潮!!!!



在我试着看看重置密码流程中的步骤哪步有问题的时候,到这最后一步,我被吓尿了。。



code 区域
https://www.jinpiaotong.com/ChangePassword.html?token=XXXXXXXXXXXX



上面的链接就是最后向服务器提交修改请求的链接,只需要将token参数修改为已经注册用户的手机号的base64加密方式即可。

漏洞证明:

成功1.png



成功2.png





在找回密码中,你是最奇葩的漏洞,没有之一!!!!!!!!!!!!!

修复方案:

我一时都凌乱了,不知道说啥好?让我缓缓!!

知识来源: www.wooyun.org/bugs/wooyun-2015-0127202

阅读:112636 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“国资背景p2p安全之金票通太奇葩设计导致秒改账户密码(真正的秒改)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云