记一次实战逻辑漏洞的挖掘

记一次实战逻辑漏洞的挖掘
2020-02-11 22:03:41 Author: forum.90sec.com(查看原文) 阅读量:187 收藏

admin05 11 February 2020 13:03 #1

0x01

今天帮朋友测试一下他的论坛

0x02

发现可以任意密码重置目标长这样

image717×666 15 KB

点击找回密码

image901×621 11.7 KB

长这样接下来因为我通过信息搜集已经知道管理员邮箱所以直接输入邮箱

点击获取验证码抓个包

image1587×699 139 KB

然后右键

点击Response to this request

然后随便填个验证码再把新的密码填上去

image1553×642 190 KB

发出去截取响应包

image1345×611 140 KB

看见false 改成true 再forward

image695×491 55.5 KB

好了

通过
未通过

0 投票者

文章来源: https://forum.90sec.com/t/topic/756/1
如有侵权请联系:admin#unsafe.sh