来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 携程的密码重置功能相当强大,支持用户名、手机号、邮箱帐号、卡号重置;换句话说,只要我们只要以上4种信息中的任意一种,便可使用该功能重置相应用户的密码。那么且看我是如...
|
携程的密码重置功能相当强大,支持“用户名”、“手机号”、“邮箱帐号”、“卡号”重置;换句话说,只要我们只要以上4种信息中的任意一种,便可使用该功能重置相应用户的密码。那么且看我是如何重置任意老板的用户密码的!!
1)首先注册两枚用户,sina.com用户和sina.cn用户,对sina.cn用户进行密码重置;
 2)填入相应的sina.cn用户的邮箱帐号,点击下一步,使用绑定邮箱进行密码重置;
 3)登录sina.cn邮箱获取到系统发送的密码重置链接;
 4)访问系统发送的密码重置链接,进行密码重置;
 5)设置好我们需要重置的密码,点击保存并抓包分析发现数据中一个熟悉的参数;
 6)是的,在数据中发现唯一标识用户身份的“Uid”信息,而这个信息在密码重置的第二步时,系统会“主动”提供给我们,有了这个信息是不是....;
7)好吧,那我们赶紧去获取sina.com用户的"Uid"信息吧;
 8)使用sina.com用户的Uid值替换sina.cn用户的Uid参数并提交;
 9)好吧,系统已经恭喜我“密码修改成功”;
 10)Bingo!返回用户登录页面,使用sina.com用户邮箱帐号、刚刚修改的密码成功登录;
 PS:获取4种信息的任意一种,我们就能获取用户的Uid信息,那么也就可以成功重置该用户的密码!!求礼物,求给力!!!
漏洞证明:见详细说明~
修复方案:建议重置过程每个步骤都校验用户身份的合法性!
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
