https://secquan.org/Discuss/858#reply4
思路还是很不错的。
发送短信验证码处抓包得到一个mobile参数,值为加密的字符串。(且没有其他特征性的字符所以该值很可能是判断用户的ID)
然后拿一个正常的账号去修改密码,到了发送密码的时候把mobile参数中的字符串修改为想要攻击的ID即可成功修改他人密码。当然要知道mobile的情况。
https://secquan.org/Discuss/858#reply4
思路还是很不错的。
发送短信验证码处抓包得到一个mobile参数,值为加密的字符串。(且没有其他特征性的字符所以该值很可能是判断用户的ID)
然后拿一个正常的账号去修改密码,到了发送密码的时候把mobile参数中的字符串修改为想要攻击的ID即可成功修改他人密码。当然要知道mobile的情况。