0x00 前言 早上瀏覽sec-news，發現錦行信息安全發布了一篇文章《【漏洞分析】 織夢前台任意用戶密碼修改》，看完之后就想着自己復現一下。 該漏洞的精髓是php的弱類型比較，'0.0' == '0'，也有一定的限制，只對沒有設置安全問題的用戶有效（默認是沒有設置的）。 0x01 ...

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 點擊忘記密碼，觀察返回信息 admin用戶 admin123用戶 我們分析重置密碼的鏈接請求： http ...

在freebuf上看到了一個關於任意用戶重置密碼的系列文章，感覺挺不錯了，算得是上比較全得了，年初就看過，今天突然發現他出了新的文章，這里記錄一下。 原網址：http://www.freebuf.com/articles/web/160883.html。 之所以寫這篇文章主要是想總結一下 ...

漏洞概述 通達OA是一套國內常用的辦公系統，其此次安全更新修復的高危漏洞為任意用戶登錄漏洞。攻擊者在遠程且未經授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統（包括系統管理員）。 影響版本 通達OA 2017 通達OA V11.X<V11.5 環境搭建 exe直接搭 ...

無聊看到一個站點，掃了下，沒什么可利用的，看了下有登錄界面，嘗試着抓包看看，自己就隨便輸入了個手機號碼，然后抓包改下再發送出去就可以達到任意手機號碼注冊 直接開始正題把 打開burp 輸入任意手機號碼，驗證碼隨便填， 開啟抓包，點擊注冊。 注意，這里要多一個步驟， 右鍵 ...

。在這種運行機制下，開發商場應用的用戶無需關心開發SNS應用時如何工作的，但他們之間又可通過系統本身進 ...

0x00 短信驗證碼回傳 1、原理 　　通過手機找回密碼，響應包中包含短信驗證碼 2、案例 　　某網站選擇用手機找回密碼： 點擊發送按鈕，攔截回包，可以查看到短信驗證碼，如下圖所示： 3、修復建議 響應包中去掉短信驗證碼 0x01 修改用戶名、用戶ID或手機號重置 ...

通達OA任意用戶偽造登錄 0x00 漏洞介紹 　　通達OA一套辦公系統2020.4.17官方公布修復了一個任意用戶偽造cookie登錄漏洞，用戶 可偽造cookie以管理員身份登錄。 0x01 影響版本 　　通達OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...