[原创]我是如何发现一个百度权8的漏洞
无意间回忆小学的时候自己做的ppt,看到了一个水印,结果弄不掉,很闹心,就准备收拾一下这个网站,这是背景。毕竟百度权8,弄不好就能拿下shell,所以支付点金币~~~
原文来自我的Bloghttp://wcnhack.com欢迎大家关注~~~
首先打开网站
四处照了照,发现是php的站,但是都做伪静态了,没什么下手的地方
实在是翻遍了,没有能注入的,也没找到弱口令的后台了,于是就注册个帐号去看看。
注意一个地方,这里的密码是明文显示的,如果我们能访问其他用户的资料,就可以直接弄下密码了。
可是,我们怎么做才能看到其他用户?先到后台瞅一瞅
我们发现修改资料的时候ID是明文,可以任意更改……那么就可以任意查看密码咯~
可惜,我手贱通知管理了,现在漏洞修复咯~希望大家继续挖掘 还我 5JB 为什么说换!!! 楼主还我5jb 看到回帖。心都冷了 看楼上们的我都不敢买 还我金币 没有钱.好心人给点 好高的金币
页:
[1]
2