主机屋可任意修改其他用户密码漏洞 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

主机屋可任意修改其他用户密码漏洞 - 网站安全

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 任意修改他人密码详细说明：首先我们要在主机屋上注册一个帐号并且绑定邮箱之后来到首页找到忘记密码功能在这里填写我们注册的帐号然后点击下一步随后到邮箱接收验证码并填写...

任意修改他人密码

首先我们要在主机屋上注册一个帐号并且绑定邮箱

之后来到首页找到忘记密码功能

在这里填写我们注册的帐号

然后点击下一步

随后到邮箱接收验证码并填写到这里

现在上burpsuite

这里是我注册的帐号我把它修改为目标帐号annann(这是WOOYUN上的主机屋另一个漏洞截图里的管理员帐号)

提示身份验证成功

但还没完

输入新密码后继续burpsuite

这里依然把我们的帐号改为annann

修改密码成功

修复方案：

洞主高三狗大中午跑网吧就为了提交这个漏洞跪求别忽略

东方时尚驾校所有服务器的可被渗透影响数据安

成都航空有限公司官网存储型XSS一枚可盲打后台

最新评论

加载更多~~

添加评论

更多文章推荐

Web更好服务 IS排错技巧 - Windows操作系统 - 自学 2015-04-17
利用winrar崩溃windows - Windows操作系统 - 自学php 2015-04-17
易思espcms后台功能绕过[可直接利用后台sql注入 2015-04-17
WordPress 3.3.2鸡肋存储型跨站漏洞 - 网站安全 - 自 2015-04-17
PHP数组的Hash冲突实例 - 网站安全 - 自学php 2015-04-17
ecshop最新版本存储XSS至后台 - 网站安全 - 自学p 2015-04-16
ASP Classifieds Sql注射 - 网站安全 - 自学php 2015-04-17
修改Windows XP系统设置技巧集之网络篇 - Windows操作 2015-04-17
利用本地包含漏洞执行任意代码 - 网站安全 - 自 2015-04-17
新浪微博两处CSRF漏洞 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论