记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WSS项目管理系统越权修改信息密码

2014-12-30 21:35

公司一直用的是wss 1.3.2

无聊中想去看看这个有没有洞

明天要上班,大晚上的也不想去分析代码了,就用黑盒去试了一试



在用户这个地方,每个用户都有一个recordID

用自己公司的wss来做示范,当然是用基友的账号了,老大的可不敢动

先问一下基友的密码是多少

3.png



然后去修改自己的资料

1.png



抓包,将自己的ID改成基友的ID,他的ID是11,我的是14

2.png



改成六个2之后提示修改正确,然后去登陆看看

4.png



登陆成功!

6.png





然后我去告诉他之后,唉。

Unnamed QQ Screenshot20141117234113.png





完成

漏洞证明:

1.png



2.png



4.png



6.png

修复方案:

不懂不懂

知识来源: www.wooyun.org/bugs/wooyun-2014-083684

阅读:68560 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“WSS项目管理系统越权修改信息密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云