HanDs
NO.2

[7月漏洞公开] 烽火内部通讯工具悠趣密码重置BUG/可以修改任何人密码 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

重置密码的时候没有验证接受验证码手机和修改手机是否为一个

详细说明:

验证码登陆。先输入个自己的手机,然后会提示手机不在内网注册。

但这个时候不要紧。



fddler里修改下返回请求。这个时候改为0.就进入了获取验证码页面。



等验证码到期,这个时候验证码就会下发到手机里。



然后验证验证码,输入要修改的密码。

提交。会提示服务器错误,这里估计逻辑是没找到人。



修改提交修改密码的请求。修改手机号为一个内部用户的手机号。。号码很好来,比如:http://www.doc88.com/p-9038154069569.html 。然后提交请求。请求就成功了。



主要是利用fiddler换内容。来解决

漏洞证明:

612703882648450471.jpg

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
烽火 内部 通讯 工具 密码 重置 B UG / 可以 修改 任何人 密码
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:1
yangxq688
罂粟成员


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

WwW.fbisB.CoM 追逐梦想,万一实现了呢!

2016-10-6 #2楼
游客组