您现在的位置: 华盟网 >> 漏洞 >> 网站漏洞 >> 正文

[组图]慕课网设置不当可重置任意用户密码

2015/6/24 作者:彩儿 来源: 本站整理
导读 重置恣意用户密码破绽研讨这个有点意思重置密码post内容active 是邮箱+,+工夫戳 linkid是六位数字,一定工夫段这六位数字是前3,4,5 位是相反的,所以只需求破解的数字只要1-3位

先给自己邮箱发一份重置密码邮件,看一下linkid,记住前三位数字

然后给要修改的邮箱密码重置邮件,记录一下服务器返回的时间戳



<img src="/upload

i9.png

/201506/182035170367906d81ac436e0d7612f9931eb782.png" alt="i1.png" />



把这个字符串做base64加密 ,并把active改成加密后的base64字符串

i8.png



i2.png



字需要破解三位纯数字验证码(其实可以是1-2位)

i3.png



重置成功

i4.png



i9.png



登录一下

i5.png



i7.png



修复方案:

code应该设置成随机的字符串

                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇漏洞:

  • 下一篇漏洞:
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴