JS文件泄露流程导致重置管理员密码

1.准备工具（谷歌浏览器、hackbar）

建议使用谷歌浏览器，其他浏览器存在urlcode的差异，导致执行不成功问题

2．必须知道站点管理员的帐号才能重置

这个管理员帐号可以猜测，常规admin、system等

3. .翻js文件-看重置密码的流程，问题出现在步骤三处

这里逻辑处理有问题，首先重置密码成功需要三个步骤，第一个步骤是输入重置的帐号，

第二个流程是安全验证-但在这里没有走第二步流程，执行第一个流程后可以直接跳第三个流程-这里逻辑处理有缺陷。

第三步流程：

这里大概的意思是，要修改密码必须先生成密码的MD5值，然后在结合正确的管理员帐号修改密码，这里我们可以直接构造参数进行重置。

这里分为两步：

1、 生成MD5值，提取参数如下：

生成的MD5值留下来，待会用的上

第二步：

修改密码，继续构造JS参数

构造好参数后直接POST过去修改成功

（总的来说就是，安装JS里的流程来说，首先要执行忘记密码操作，然后输入要重置的管理员帐号-然后才能执行第三步找回密码构造参数的操作。第二步可以忽略不计。）

文由字节脉搏实验室