黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

zzcms 8.2 任意用户密码修改漏洞

  seebug是个好东西

  zzcms 8.2 任意用户密码修改漏洞

  任意前台用户密码重置,后台管理员重置不了

  本地复现开始

  注册个账号,然后首页点击找回密码

  http://localhost/one/getpassword.php

  zzcms 8.2 任意用户密码修改漏洞

  这里存在用户遍历,如果存在该用户,那么返回在前端页面的就是如上所述的正确的状态

  zzcms 8.2 任意用户密码修改漏洞

  简单演示

  zzcms 8.2 任意用户密码修改漏洞

  回到开始主题 输入验证码后点击下一步,进入下一个状态

  zzcms 8.2 任意用户密码修改漏洞

  不用点击获取验证码,随意输入任意数字-下一步-抓包

  zzcms 8.2 任意用户密码修改漏洞

  响应包

  zzcms 8.2 任意用户密码修改漏洞

  把no改为yes,然后forward

  再看抓包工具,你会看到这个包

  zzcms 8.2 任意用户密码修改漏洞

  验证码成功的包,直接forward

  zzcms 8.2 任意用户密码修改漏洞

  重置成功

  zzcms 8.2 任意用户密码修改漏洞

  直接用官方demo站做测试

  zzcms 8.2 任意用户密码修改漏洞

  一样 下一步 找回密码

  zzcms 8.2 任意用户密码修改漏洞

  不用选择验证方式,不用点击获取验证码,随便输入任意数字,直接点击下一步.

  zzcms 8.2 任意用户密码修改漏洞

  一定快速输入,不然会发包后端会做验证,在显示

  zzcms 8.2 任意用户密码修改漏洞zzcms 8.2 任意用户密码修改漏洞

  这样的红色警告字符之前点击下一步

  zzcms 8.2 任意用户密码修改漏洞

  改密码

  zzcms 8.2 任意用户密码修改漏洞

  成功图

  zzcms 8.2 任意用户密码修改漏洞

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » zzcms 8.2 任意用户密码修改漏洞
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜