烽火内部通讯工具悠趣密码重置BUG/可以修改任何人密码
重置密码的时候没有验证接受验证码手机和修改手机是否为一个
验证码登陆。先输入个自己的手机,然后会提示手机不在内网注册。
但这个时候不要紧。
fddler里修改下返回请求。这个时候改为0.就进入了获取验证码页面。
等验证码到期,这个时候验证码就会下发到手机里。
然后验证验证码,输入要修改的密码。
提交。会提示服务器错误,这里估计逻辑是没找到人。
修改提交修改密码的请求。修改手机号为一个内部用户的手机号。。号码很好来,比如:http://www.doc88.com/p-9038154069569.html 。然后提交请求。请求就成功了。
主要是利用fiddler换内容。来解决
解决方案:
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻