记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

易车网商城任意密码重置

2014-12-17 15:45

商城地址

http://www.yichemall.com/



找回密码

http://www.yichemall.com/User/ForgotPassword



1.png







随便输验证码,看一下返回数据,为fail,那直接改成success吧



2.png





3.png







直接过来了



4.png







5.png







登陆看一下



6.png















漏洞证明:

商城地址

http://www.yichemall.com/



找回密码

http://www.yichemall.com/User/ForgotPassword



1.png







随便输验证码,看一下返回数据,为fail,那直接改成success吧



2.png





3.png







直接过来了



4.png







5.png







登陆看一下



6.png













修复方案:

改变验证方式。顺便混礼物呢

知识来源: www.wooyun.org/bugs/wooyun-2014-081731

阅读:63395 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“易车网商城任意密码重置”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云