记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我是如何登陆驴妈妈论坛创始人账号的

2015-09-04 02:55

1、起因是该论坛创始人邮箱弱口令。

账号[email protected] 密码Joyu.com

2、过程就是密码找回了,直接通过邮箱方式找回密码,此处密码改为wooyun123

不好意思,麻烦改回。

3、最后因为管理面板密码不知道,具体个人技术有限,危害为抽奖用户个人信息、整个论坛帖子操作等等

p.s误打到你们一个支付宝账号,密码找回时发送验证短信了,造成不必要的麻烦,不好意思。

漏洞证明:

11.jpg

22.jpg

33.jpg



------------------------------

此处涉及个人信息打码掉

44.jpg



此处发现积分很多,想来一打玩偶可否?

55.jpg

修复方案:

改密码。

知识来源: www.wooyun.org/bugs/wooyun-2015-0127837

阅读:110456 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“我是如何登陆驴妈妈论坛创始人账号的”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云