记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

喜马拉雅存在重置任意用户密码漏洞

2015-09-01 01:35

喜马拉雅存在重置任意用户密码漏洞



找回密码地址:http://www.ximalaya.com/passport/user_info/show



第一步打开找回密码地址填写自己邮箱找回密码(注意是你自己的邮箱)



1.jpg





第二步我们接受邮件



2.png





3.jpg





注意复制这个链接然后再打开找回密码页面 输入你要重置那个人的邮箱



4.png





复制刚刚你邮箱到链接到这个网址上面



5.png





6.png





ok 现在回车到达重置密码的页面 即可重置此人的密码



7.jpg





修改他的密码 并且修改成功



8.png





漏洞就是这样 给点礼物吧





漏洞证明:

同上面一样

修复方案:

漏洞就是这样 给点礼物吧



修复逻辑问题


知识来源: www.wooyun.org/bugs/wooyun-2015-0130605

阅读:130606 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“喜马拉雅存在重置任意用户密码漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云