Vulnerabilidade de modificação arbitrária de senha de usuário de front-end DedecmsV5.7 SP2

From PwnWiki
Revision as of 11:13, 10 June 2021 by Pwnwiki (talk | contribs) (Created page with "Preencha as informações e capture o pacote, modifique o id e o ID do usuário para o objeto que deseja redefinir a senha, além do conteúdo de análise acima, e envie o pac...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Chinese • ‎português

Exploit

No local de recuperação da senha, clique em Recuperar via pergunta de segurança

A2ea6d0d1c946ac0f125cc858abd952a.png

Preencha as informações e capture o pacote, modifique o id e o ID do usuário para o objeto que deseja redefinir a senha, além do conteúdo de análise acima, e envie o pacote para obter o url da senha modificada

D05ffaa4c133f9a4d2af347cd61b15b1.png

Insira o url, altere a senha

2b3d56c8cf5fdeb4bbaa837ae457fa08.png

Retrieved from "https://pwnwiki.com/index.php?title=DedecmsV5.7_SP2_前台任意用戶密碼修改漏洞/pt&oldid=4687"