记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

看我如何又一次轻松重置万达任意用户密码

2014-12-16 21:16

主站和手机站一样的,这次用手机站测试。



http://m.wanhui.cn/index-w1000292/





找回密码

https://passport.wanhui.cn/m/account/forgetpassword/step1/?redirect=http%3A%2F%2Fm.wanhui.cn%2Fmine%2F%3Fwpid%3D1000292&wpid=1000292



输入手机号,



1.png







随便填验证码



2.png





抓包



3.png







拦截返回数据



4.png









测试发现验证码错误返回

code 区域
{"status":1016,"msg":"\u9a8c\u8bc1\u7801\u8f93\u5165\u6709\u8bef\uff0c\u8bf7\u91cd\u65b0\u8f93\u5165","data":{"is_serious_plaza":true},"version":"c3183128b403fcf67930227ca76d9184"}





验证码正确返回:



code 区域
{"status":0,"msg":"","data":{"is_serious_plaza":true},"version":"c3183128b403fcf67930227ca76d9184"}





其中version一样的,主要是status



修改数据。



5.png







进入修改页面。然后提交。



6.png







上次审核没过,说没有登录的图,这次补上吧。



7.png













漏洞证明:

主站和手机站一样的,这次用手机站测试。



http://m.wanhui.cn/index-w1000292/





找回密码

https://passport.wanhui.cn/m/account/forgetpassword/step1/?redirect=http%3A%2F%2Fm.wanhui.cn%2Fmine%2F%3Fwpid%3D1000292&wpid=1000292



输入手机号,



1.png







随便填验证码



2.png





抓包



3.png







拦截返回数据



4.png









测试发现验证码错误返回

code 区域
{"status":1016,"msg":"\u9a8c\u8bc1\u7801\u8f93\u5165\u6709\u8bef\uff0c\u8bf7\u91cd\u65b0\u8f93\u5165","data":{"is_serious_plaza":true},"version":"c3183128b403fcf67930227ca76d9184"}





验证码正确返回:



code 区域
{"status":0,"msg":"","data":{"is_serious_plaza":true},"version":"c3183128b403fcf67930227ca76d9184"}





其中version一样的,主要是status



修改数据。



5.png







进入修改页面。然后提交。



6.png







上次审核没过,说没有登录的图,这次补上吧。



7.png











修复方案:

验证

知识来源: www.wooyun.org/bugs/wooyun-2014-081608

阅读:156968 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“看我如何又一次轻松重置万达任意用户密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云