Web渗透实例之中国教育部青少年普法网站逻辑漏洞

此漏洞于2016年12月2号由社团成员挖掘出来，以第一时间提交到补天，现已修复，发出来仅供学习与讨论，请勿用于非法途径！！！

漏洞地址：https://user.qspfw.com 用户登陆界面

具体漏洞地址: 用户密码找回界面：

https://user.qspfw.com/page/user/findpwd/forget_pwd.do

这里可以确认网站有没有这个用户，这个用户也是在其他页面找的，貌似还是个妹子。

然后这里可以看到注册人的邮箱，抓包修改邮箱

点击下一步。

邮箱收到了验证码。

漏洞点出场了，估计程序员比较懒，只对发送的邮箱和发送邮箱的验证码进行验证，也就是说，这个找回密码的功能 和用户的邮箱没有一毛钱的关系！

包里的email和vcode 是我的邮箱和我收到的验证码。

ok 成功绕过，直接重置密码了。

可以看到用户的个人信息都泄露了

随后又实验了几个 都可以的

文章出处：克拉玛依市高级中学--十三年 。

你可能喜欢