频道栏目
首页 > 安全 > 网站安全 > 正文

慕课网设置不当可重置任意用户密码

2015-06-20 10:21:54         来源:WooYun  
收藏   我要投稿

重置任意用户密码漏洞研究这个有点意思重置密码post内容active 是邮箱+,+时间戳 linkid是六位数字,一定时间段这六位数字是前3,4,5 位是相同的,所以只需要破解的数字只有1-3位一个是hr 的qq 一个是随机的708883600@qq.com 123wsx
先给自己邮箱发一份重置密码邮件,看一下linkid,记住前三位数字然后给要修改的邮箱密码重置邮件,记录一下服务器返回的时间戳

/201506/182035170367906d81ac436e0d7612f9931eb782.png" alt="i1.png" />把这个字符串做base64加密 ,并把active改成加密后的base64字符串


字需要破解三位纯数字验证码(其实可以是1-2位)

重置成功


登录一下

修复方案:

code应该设置成随机的字符串
 

相关TAG标签 密码 用户
上一篇:百度应用设计缺陷导致可随意构造baidu.com域xss
下一篇:看国外白帽子如何黑掉Uber网站
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站