首页 » 漏洞 » p2p安全之投融界任意用户密码秒改漏洞(非爆破)

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

 

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

code 区域
http://www.trjcn.com/login/forget.html

填写手机号,获取验证码,然后在验证码出随便填写6位数字。

点击下一步,抓包。

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

拦截response,记录code

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

将201改为200

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

将code值替换为刚才记录的code值

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

虽然替换了,但是浏览器没有变化,手动在浏览器换一下。

mask 区域
1.http://**.**.**/login/forget.htmltype=mobile&code=77556660d3df821a2f1d2ace043ed2f78fdb92

一个完美的链接。

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

p2p安全之投融界任意用户密码秒改漏洞(非爆破)

漏洞证明:

成功

修复方案:

原文链接:p2p安全之投融界任意用户密码秒改漏洞(非爆破),转载请注明来源!

0