越来越感觉密码重置漏洞好玩了。
该站密码重置流程:
填写帐号&注册手机->进行安全验证(填写密保问题)->下发短信验证码
通过信息收集get了admin得帐号以及手机号码。但是密保没办法解决。
然后自己注册了一个帐号,以后重置自己的密码,到第二阶段得时候抓包发现一个ID,然后修改这个ID为admin的id,到了第三阶段手机号码就变成了下发短信到admin得,修改为自己的。get。
个人总结:
关注ID,以及cookie。尝试着用自己创建的去替换。
越来越感觉密码重置漏洞好玩了。
该站密码重置流程:
填写帐号&注册手机->进行安全验证(填写密保问题)->下发短信验证码
通过信息收集get了admin得帐号以及手机号码。但是密保没办法解决。
然后自己注册了一个帐号,以后重置自己的密码,到第二阶段得时候抓包发现一个ID,然后修改这个ID为admin的id,到了第三阶段手机号码就变成了下发短信到admin得,修改为自己的。get。
个人总结:
关注ID,以及cookie。尝试着用自己创建的去替换。