通过EMAIL找回密码处只需要输入一个EMAIL地址就可以修改他的密码。 首先,我们在论坛找一个目标,好,就是他,ID1,落伍的现代人 我们在通行证找回密码处输入要找回密码的是落伍的现代人,输入验证码。 然后就有了一个鸡肋的 漏洞 ,直接将用户的邮箱地址通过GET方式发送,好吧,这样子我们就知道了他的EMAIL地址。 17*****@qq.com 紧接着,我们找回自己帐号的密码,需要一个可控的EMAIL(废话了),得到一个重置密码的地址。 我们随便输入一个修改的密码,然后确认,截包! 将自己的EMAIL地址修改成上面ID1的EMAIL地址! 好吧,成功了。 == 然后就是一号通~进入了通行证~~ 然后是 论坛 论坛后台密码也修改成了上面的那个密码.....600W+用户啊 Ps,论坛貌似很久没打补丁了...... . 修复方案: 通过邮箱找回密码时不直接发送用户的邮箱地址 在重置密码的页面上加上TOKEN,与重置密码的EMAIL地址相绑定,防止修改EMAIL地址修改别人密码 论坛打补丁.........
查看更多关于07073游戏网任意用户密码修改 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13560