任用账号密码重置漏洞

GoTTY 锐鉴安全 2025-05-25 23:00

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

关注公众号，设置为星标，
不定期有宠粉福利

这个是三年之前挖掘到的漏洞，目前网站进行重构做了全新的改版，但是这个漏洞特别经典，也是我挖掘到的第一个逻辑漏洞，拿出来进行分享。

看到src上面的很多敏感信息泄露，所以自己也想找一个敏感信息泄露，官网如图：

发现在下面有一个数字校园入口，就想着看看登陆处有没有sql注入、js信息泄露等

发现有两个功能，忘记密码&&账号查询

先看账号查询

通过身份证号可以查询出职工号来，这里如果用爆破，应该可以爆破出对应的学号以及身份证号看一下加载的js文件

这里很奇怪，第一次试着访问这个接口

但并不知道id所代表的参数信息

于是回到之前的界面，点击忘记密码

在网上百度了一个学号作为测试

看一下此时加载的js文件

访问此时的接口

试着加上刚刚查到的学号

Interesting~

可以看看之前的那个接口+学号

密码修改为：654321a

尝试登陆了一下

账号：318051335

密码：654321a