HanDs
管理员

[7月漏洞公开] M1905电影网某重要站点任意密码重置漏洞(已入官方账号) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

1905电影网是CCTV-6电影频道的官方网站,国家新闻出版广电总局旗下的重点网站之一,依托于电影频道节目中心的资源优势,以宣传全球电影动态为己任,致力于保护电影版权,着眼于中国电影的全局发展。网站内容主打独家策划、自制电视节目、全球电影节同步直播,万部正版高清电影片库,并专注创新互联网产品,已拥有高清影院、电影指数、电影学院、1905私人影院、电影浏览器等主流PC端产品;1905电影网客户端、电影手机报等移动端产品(服务)。网站用户覆盖全球170个国家,5310多座城市和地区。放眼未来,1905电影网将在完善自有业务资源整合的同时,继续肩负助力中国电影产业发展的责任,为中国电影走向世界而努力。

详细说明:

系统用户:

0.png



过程如下:

漏洞地址:http://yun.1905.com/index.php?m=Home&c=User&a=findPassword

1、输入我们自己的账户

1.png



2、下发短信验证码

2.png



3、输入收到的验证码

3.png



4、来到设置新密码界面,保留该页面

4.png



5、在浏览器新标签中输入目标账户,提交,回到4中保留的页面,提交

5.png



6、密码重置成功

6.png

漏洞证明:

yunshipin wooyun123 登陆成功

成功.png

修复方案:

@@


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
M1905 电影网某重要站点任意密码重置漏洞 已入官方账号
#1楼
发帖时间:2016-7-11   |   查看数:0   |   回复数:0
游客组
快速回复