某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞(ikun版)
2023-6-12 08:2:50
Author: Web安全工具库(查看原文)
阅读量:146
收藏
===================================
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01 工具介绍
某信存在任意账号密码修改漏洞以及未授权管理用户遍历漏洞。
0x02 安装与使用
1、安装需要的库文件
pip install -r requirements.txt
2、检测漏洞
python3 qax-vpn.py -f file.txt -check
3、漏洞利用
python3 qax-vpn.py -u https://xxxxx.xxxxx -exp
4、获取密码
python3 qax-vpn.py -p
输入他的生日,示例: `1992-01-0`
0x03 项目链接下载
3、关注公众号逆向有你回复:送书,获取每日送书抽奖码本书开篇清晰讲解加密基础知识,然后循序渐进地讲述如何实施多层防御、安全的用户身份验证、安全的第三方访问,分析如何保护应用程序免受常见黑客攻击。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509421&idx=1&sn=d7680f241ae082923bc553c7fbcce441&chksm=ebb54aaedcc2c3b85fadad293d1b6ed6990fbb8b0cd1d03d14dbb1a0cafb50423d9c042d1d64#rd
如有侵权请联系:admin#unsafe.sh