首页 安全文摘 正文

JS文件泄露流程导致重置管理员密码

1.准备工具(谷歌浏览器、hackbar)建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题2.必须知道站点管理员的帐号才能重置这个管理员帐号可以猜测,常规admin、system等3. .翻JS文件-看重置密码的流程,问题出现在步骤三处这里逻辑处理有问题,首先重置密码成功需要三个步骤,第一个步骤是输入重置的帐号,第二个流程是安全验证

1.准备工具谷歌浏览器、hackbar)

建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题

JS文件泄露流程导致重置管理员密码  安全文摘  第1张

2.必须知道站点管理员的帐号才能重置

这个管理员帐号可以猜测,常规admin、system等

3. .翻js文件-看重置密码流程,问题出现在步骤三处

这里逻辑处理有问题,首先重置密码成功需要三个步骤,第一个步骤是输入重置的帐号,

JS文件泄露流程导致重置管理员密码  安全文摘  第2张

第二个流程是安全验证-但在这里没有走第二步流程,执行第一个流程后可以直接跳第三个流程-这里逻辑处理有缺陷。

第三步流程:

JS文件泄露流程导致重置管理员密码  安全文摘  第3张

这里大概的意思是,要修改密码必须先生成密码的MD5值,然后在结合正确的管理员帐号修改密码,这里我们可以直接构造参数进行重置。

这里分为两步:

1、 生成MD5值,提取参数如下:

JS文件泄露流程导致重置管理员密码  安全文摘  第4张

JS文件泄露流程导致重置管理员密码  安全文摘  第5张

生成的MD5值留下来,待会用的上

第二步:

修改密码,继续构造JS参数

JS文件泄露流程导致重置管理员密码  安全文摘  第6张

构造好参数后直接POST过去修改成功

JS文件泄露流程导致重置管理员密码  安全文摘  第7张

JS文件泄露流程导致重置管理员密码  安全文摘  第8张

(总的来说就是,安装JS里的流程来说,首先要执行忘记密码操作,然后输入要重置的管理员帐号-然后才能执行第三步找回密码构造参数的操作。第二步可以忽略不计。)

文由字节脉搏实验室

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1612.html

相关推荐

看起来这里没有任何东西...

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持