大家好 又是我 我是暗月大徒弟 跟暗月学习渗透两年半了,最近答应师傅更新一些漏洞挖掘的文章。
学习渗透找暗月大佬了 体系真的非常的好 人非常nice 一次加入 终身学习。
这次带来一个任意用户密码修改漏洞。
漏洞挖掘过程
首先注册一个账号 找回密码 重新设置漏洞 这个时候将包保存下来。
在找回密码填写一个已注册的账号
接着把moonsec当前的session替换 上面包的session
密码修改成功
漏洞形成原理
找回密码的时候 把信息写入session内 修改密码的时候 直接取session里面获取账号 导致密码重置出现问题。
2024新群
暗月师傅最近建立了数个2024挖洞群 有兴趣 加微信 备注挖洞 拉入群
