转载自:http://www.zmnhssn.com/?post=61

漏洞地址:https://user.qspfw.com  用户登陆界面

具体漏洞地址:    用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do

这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP

然后这里可以看到注册人的邮箱,抓包修改邮箱
点击下一步。

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP

邮箱收到了验证码。

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP

漏洞点出场了,估计程序员比较懒,只对发送的邮箱和发送邮箱的验证码进行验证,也就是说,这个找回密码的功能 和用户的邮箱没有一毛钱的关系!

包里的email和vcode 是我的邮箱和我收到的验证码。

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP

ok 成功绕过,直接重置密码了。

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞-LMLPHP

可以看到用户的个人信息都泄露了

随后又实验了几个 都可以的

05-23 13:49