Difference between revisions of "DedecmsV5.7 SP2 前台任意用戶密碼修改漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞利用== </translate> <translate> 在找回密碼處,點擊通過安全問題取回 </translate> File:A2ea6d0d1c946ac0f125cc858abd952...") |
(Marked this version for translation) |
||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==漏洞利用== | + | ==漏洞利用== <!--T:1--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
在找回密碼處,點擊通過安全問題取回 | 在找回密碼處,點擊通過安全問題取回 | ||
</translate> | </translate> | ||
| Line 12: | Line 13: | ||
<translate> | <translate> | ||
| + | <!--T:3--> | ||
填寫信息並抓包,修改 id 和 userid 為想要重置密碼的對象,再加上以上分析內容,發包即可得到修改密碼 url | 填寫信息並抓包,修改 id 和 userid 為想要重置密碼的對象,再加上以上分析內容,發包即可得到修改密碼 url | ||
</translate> | </translate> | ||
| Line 18: | Line 20: | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
進入該url,修改密碼 | 進入該url,修改密碼 | ||
</translate> | </translate> | ||
[[File:2b3d56c8cf5fdeb4bbaa837ae457fa08.png |600px]] | [[File:2b3d56c8cf5fdeb4bbaa837ae457fa08.png |600px]] | ||
Latest revision as of 10:36, 10 April 2021
漏洞利用
在找回密碼處,點擊通過安全問題取回
填寫信息並抓包,修改 id 和 userid 為想要重置密碼的對象,再加上以上分析內容,發包即可得到修改密碼 url
進入該url,修改密碼
