前言

这个漏洞是昨天挖到的，觉得还是蛮经典的，特意记录一下。

目标长这样，功能有：登录、注册、密码找回

打开 burp 开启漏洞挖掘~

XSS

首先我注册了一个账号，登录进来，发现有一个问题反馈。问题反馈提交后一般都会经过后台，管理员查看。

打一波xss？

运气还是蛮好的，拿到cookie了 见框就X！

密码重置

任意密码重置一

先看一下修复后的界面：

修复前的：

当时没有截图，还好 录制了复现过程。

输入手机号码 点击发送验证码会提示账号余额不足，这里应该是发送验证码 短信费是自己给的，在账号余额里面扣，因为我刚注册 里面也没钱，应该是这样.....

在响应包，把0改成1即可绕过，可见已经发送验证码。

验证码随便输入，开启burp抓取响应包

把result 改成1

之后就会跳转到设置新密码界面，观察上面的URL，这里还存在一个任意密码重置，等会说

最后也是密码修改成功！

任意密码重置二

Step显示的是步骤，改成2就跳转到设置新密码，输入新密码开启抓包，在数据包可以看到 Phone参数时为空的，Phone参数的意思就是手机号码。添加手机号码不就可以重置了嘛？

ok啦，api为接口，只要在这个数据包里面输入受害者的手机号码和设置新密码即可任意重置。

之后在网站评论发现一个手机号码，哈哈

嚯哈哈，重置登录成功！

散会！