【相关分享】绕过验证技巧-逻辑漏洞
【相关分享】绕过验证技巧-逻辑漏洞
原创 纸豪 隼目安全 2024-08-29 22:42
点击蓝字 关注我们
免责声明
由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!
0x01 漏洞过程
通过信息收集到根域名下的某个子域名SSO站点:http://xxxx.xxxx.com/welcome
将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面:
通过在相关页面收集到手机号: 13**4
点击“忘记密码”跳转到:http://*.com/forgot_password/step?_enterprise_id=
输入手机号和正确的验证码之后,点击下一步,跳转到:http://*.com/forgot_password/step_one?
_enterprise_id=xx
one改为two可直接跳过当前页面进入下一步重置密码的页面:
没有检验旧密码,输入新密码即可修改成功:
回到登陆页面,通过重置的密码就可登录成功统一身份认证平台:
漏洞的原因是经典的前端校验了
猜你喜欢
▼