@1kbfree 2018-10-16T18:15:50.000000Z 字数 310 阅读 2474

补天 - 汇通网存在cookie混淆导致任意用户密码重置

漏洞挖掘

1、打开Url：https://member.fx678.com/ResetPwd_1.html，然后输入正确的手机号码，会来到第二个url

image_1cpv11mgacpq1ubi1bs11t0d1oib9.png-522.7kB

2、来到第二步，同样正确的输入验证码来到第三步

image_1cpv14rnvpn312mn1l8t1r8m7gkm.png-495.8kB

3、然后重新打开Url：https://member.fx678.com/UserInfo/resetPwd_1，然后输入任意用户手机

image_1cpv187kfik31oa714bf5dcvva13.png-263.8kB

4、然后会回到 https://member.fx678.com/UserInfo/resetPwd_2

image_1cpv19c9p945b3a6sots715061g.png-295.6kB

5、然后回到第二步的那个链接把密码输入为

123456free

然后提交

image_1cpv1bf7q132218o5145r1hd167v1t.png-410.7kB

然后用账号18888888888、密码123456free就可以登陆~

image_1cpv1cl5v4ql1577s811vb417jr2a.png-219.4kB

- - Bypass 1
  - 过D盾的马子
- - Django 1
  - tags:django
- - PHP 9
  - PHP变量作用域
  - php的一些小技巧过waf(以后遇到了更多会更新~)
  - 类(class)
  - [逻辑缺陷]双等于和三等于
  - namespace命名空间
  - PHP文件上传
  - 复杂验证码
  - PDO讲解
  - Blog开发
- - PHP项目分析 2
  - PHP原生程序之博客分析
  - 简单的用户管理分析
- - Src 1
  - 盒子公益src
- - Web安全 1
  - xss绕过过滤总结
- - flask 7
  - 6. 数据库操作
  - 5. 加载静态文件
  - 4. 模板继承
  - 3.模板渲染和参数传递
  - 2.路由
  - 1.使用配置文件
  - 0.第一个应用
- - python 4
  - portscan
  - 千行代码入门Python
  - python执行系统命令四种方法
  - Python Requests库
- - tp3 1
  - 模型
- - web安全 1
  - 信息收集之我见
- - 《Web安全攻防》 1
  - 常见的端口及其说明，以及攻击方向汇总
- - 代码审计 14
  - Dvwa中xss的impossible等级是如何防御的
  - 代码审计分析之metinfo后台getshell
  - 基于DVWA的Xss测试平台Low等级讲解
  - uqcms代码审计
  - 变量覆盖漏洞
  - [逻辑缺陷]双等于和三等于
  - [逻辑缺陷]程序安装绕过
  - [初级]代码审计之逻辑上传漏洞挖掘
  - PHP函数使用笔记
  - SQL宽字节注入
  - PHP代码审计之文件包含漏洞
  - 代码审计之代码执行漏洞详解
  - 常见重要配置
  - 0-PHP代码审计之概念讲解
- - 信息收集 2
  - Google Hacking
  - 漏洞挖掘必要之信息收集方式
- - 内网渗透 1
  - 初始域渗透简略笔记
- - 基础 6
  - JSON劫持漏洞
  - SSRF漏洞介绍
  - 文件上传漏洞
  - 逻辑漏洞讲解
  - CSRF漏洞讲解
  - 命令执行漏洞介绍
- - 学习疑问 1
  - Csrf Json漏洞疑问
- - 应急响应 2
  - window应急响应
  - linux应急响应
- - 我的渗透笔记 1
  - Web安全深度剖析全书笔记(续)
- - 案例 4
  - 漏洞实战【一处ssrf绕过内网ip限制】
  - 对web安全的一些经验分享[url跳转篇]
  - 一个有趣的恶作剧
  - 联想开发者平台可劫持用户凭证
- - 渗透 25
  - upload-labs通关笔记
  - 获取真实IP方法【绕过CDN】
  - Dvwa中xss的impossible等级是如何防御的
  - sql注入语句
  - Xss-payload集合~
  - 对chanzhi企业门户系统的一次测试
  - 上传漏洞
  - [思路]-拿站点姿势
  - 一个小故事读懂Memcached漏洞
  - 渗透测试流程之信息收集
  - Awvs介绍
  - 文件包含漏洞
  - 逻辑漏洞之支付漏洞
  - 短信轰炸
  - 逻辑漏洞(续ing)
  - 一句话木马
  - iis6.0解析漏洞
  - BurpSuite神器介绍
  - XSS攻击漏洞
  - sql注入
  - 越权攻击笔记
  - Csrf跨站请求伪造攻击
  - XSS攻击漏洞
  - BurpSuite神器介绍
  - BurpSuite神器介绍
- - 渗透工具 1
  - sqlmap 详解
- - 渗透测试 4
  - 【总结】- Bypass 360主机卫士SQL注入防御（多姿势）
  - 安全技术博客网站网址导航大全
  - Web安全研究人员是如何炼成的？
  - 基于DVWA的Xss测试平台Low等级讲解
- - 漏洞挖掘 21
  - app.biligame通过Url跳转实现csrf关注用户
  - 通过DVWA来学习SQL盲注
  - qq空间一处有趣的拒绝服务
  - 在此处输入标题
  - 乐信公益修改资料处存在csrf
  - 补天 - 汇通网存在xsrf
  - 补天 - 汇通网存在cookie混淆导致任意用户密码重置
  - 补天 - 汇通网绑定邮箱处存在邮箱资源消耗
  - 厚学网任意用户密码重置
  - 客服聊天处存在xss
  - 百度第三方登陆（微博）劫持用户登录凭据
  - 钱堂评论处存在Csrf
  - zybl标题处xss
  - 百度云云秘存在Xsrf
  - 金宝保登陆处存在任意Url跳转
  - 搜索处存在xss
  - 二维码安全
  - 联想开发者平台可劫持用户凭证
  - php反序列化漏洞
  - 登陆框引起的血案
  - 顺丰速运的严重csrf之不让你登陆用户
- - 经历 2
  - 没有标题的标题
  - about me
- - 网络协议 1
  - 续颓废blog的HTTP协议文章
- - 网络通信 1
  - 利用Cisco来Ping一个ip
- - 黑客游戏 1
  - 一个简单的黑客游戏
- - 未分类 8
  - 课件三
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 搜索处存在反射xss
  - poc
  - test<img src="x" onerror=(alert)(document.cookie)>
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

补天 - 汇通网存在cookie混淆导致任意用户密码重置

内容目录