记一次edusrc密码重置挖掘发现的通用漏洞

释放双眼,带上耳机,听听看~!

Hello,各位大佬,最近比较忙,所以没怎么更新,今天有点时间,写写文章

还是老样子,打开电脑,搜索关键词,寻找目标,突然,发现一个网站:

突然看见下面有一个密码重置,于是乎….

嘿嘿,就点击一下,然后就弹出了

然后我访问下url文件,没结果,好吧,试试运气,校验码我就填admin吧,哈哈,还真让我猜对了

保存成功!然后,刷新一下,嘿嘿嘿,进入后台

后台看了下,有个修改密码,访问试试,能够修改密码,突然发现他的url是:

卧槽??这个岂不是…….

哈哈,运气好,然后我就去搜索title,果然,很多,都可以重置密码,提交吧,cnvd提交了,通用的

附上成功图

各位大佬,写的不好,轻点喷

给TA买糖
共{{data.count}}人
人已赞赏
web安全

SQL注入攻击

2020-11-29 20:28:03

web安全实用所有文章

OWASP TOP10

2021-4-4 20:21:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索