SRC实战 | 任意密码重置绕过

本文由掌控安全学院?-?叴龙?投稿

• 1.信息搜集

• 2.漏洞挖掘

1.信息搜集

没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。

这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者fofa搜索到同一类型的网站。
Hunter语法：web.body=”styles.xxx.css”

2.漏洞挖掘

首先是找到一个未授权的接口，一开始通过bp 的历史记录找到的，就是要仔细看啊！
http://ip:8080/pmis/getxxxSelectInfo?（后面通过nmap扫描端口，发现不同端口有不同的后台。嘿嘿！）

通过这个接口里面的敏感信息泄露，找到一个注册的用户手机，就可以去测试了忘记密码这个点

通过抓包修改返回码，绕过验证码 code改成0 data改成true

这样就可以任意更改用户密码
?

找到account，尝试新密码登陆
?

登陆成功，完结撒花！！！

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线