海贝vpn重置任意账户密码漏洞
首先我们要注册一个账户 anhei1 点击找回密码http://static.wooyun.org/wooyun/upload/201509/0619284414882ab36d506ee2c1e5ede4e63f058a.png
他会发送到我的邮箱上我们打开他
http://static.wooyun.org/wooyun/upload/201509/0619300166523dfe5dcda2254e3b5207f6f1d5b5.png
然后我们找一个账户来测试一下 比如haibei吧 毕竟这是海贝vpn。。看看这个用户是否存在呢? 我们随便输入一个密码吧
http://static.wooyun.org/wooyun/upload/201509/061931042cccc00d97d75b29076de70ed3419feb.png
http://static.wooyun.org/wooyun/upload/201509/06193119b7dc77f8e4b45645e95f60b17ae2282b.png
看来是存在的
那我就重置这个用户好了
http://static.wooyun.org/wooyun/upload/201509/061932204d54ff2b06b081439d81d1da28e869b4.png
密码我就修改成wooyun吧,然后代理上用burp抓包
http://static.wooyun.org/wooyun/upload/201509/0619330650dc9705741c1ee3c17f55e17f212df9.png
将我的用户名anhei1替换成haibei这个用户。。
然后发送数据包成功了。。
http://static.wooyun.org/wooyun/upload/201509/06193502759f37820f4fd3d34f745fe7bc02511e.png
转载自乌云我发布的其中一个漏洞 还可以吧:D 哎。。。。没人看 好神奇,楼主给几个vpn给我用用啊 我昨晚按照你的方法试了一下,在改包那里和你有点不一样,那个请求包里没有user,是我自己手动加上去的,然后返回是成功的,但是我按自己改的密码登录却显示用户或者密码错误。。。按照相应包的信息应该是成功修改密码了,为什么会这样呢?难道是修复了? 楼主叼叼叼,,,带我一起渗透玩么 666.辛苦了。学习了
页:
[1]