0x00 前言 早上浏览sec-news，发现锦行信息安全发布了一篇文章《【漏洞分析】 织梦前台任意用户密码修改》，看完之后就想着自己复现一下。 该漏洞的精髓是php的弱类型比较，'0.0' == '0'，也有一定的限制，只对没有设置安全问题的用户有效（默认是没有设置的）。 0x01 ...

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码，观察返回信息 admin用户 admin123用户 我们分析重置密码的链接请求： http ...

在freebuf上看到了一个关于任意用户重置密码的系列文章，感觉挺不错了，算得是上比较全得了，年初就看过，今天突然发现他出了新的文章，这里记录一下。 原网址：http://www.freebuf.com/articles/web/160883.html。 之所以写这篇文章主要是想总结一下 ...

漏洞概述 通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 影响版本 通达OA 2017 通达OA V11.X<V11.5 环境搭建 exe直接搭 ...

无聊看到一个站点，扫了下，没什么可利用的，看了下有登录界面，尝试着抓包看看，自己就随便输入了个手机号码，然后抓包改下再发送出去就可以达到任意手机号码注册 直接开始正题把 打开burp 输入任意手机号码，验证码随便填， 开启抓包，点击注册。 注意，这里要多一个步骤， 右键 ...

。在这种运行机制下，开发商场应用的用户无需关心开发SNS应用时如何工作的，但他们之间又可通过系统本身进 ...

0x00 短信验证码回传 1、原理 　　通过手机找回密码，响应包中包含短信验证码 2、案例 　　某网站选择用手机找回密码： 点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示： 3、修复建议 响应包中去掉短信验证码 0x01 修改用户名、用户ID或手机号重置 ...

通达OA任意用户伪造登录 0x00 漏洞介绍 　　通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞，用户 可伪造cookie以管理员身份登录。 0x01 影响版本 　　通达OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...