国际航空公司任意用户绑定任意手机,任意重置用户密码

admin

在我的信息点修改手机 发送验证码 设置好burpsuite截包

Phone=150********&userName=admin

修改成你的手机号码和要重置密码的用户名 这里有个很神奇的事情 修改成功后会直接跳到你要修改的用户的个人信息管理，但是手机并没有绑定成功

接下来就是绑定任意手机

点修改手机，输入要绑定的手机号 验证码随便填 用burpsuite抓包

newMobilePhone=13888888888&oldMobilePhone=150794*****&Code=§1234§&userName=test*****&lang=cn

设置“code”为爆破参数进行暴力破解,由于验证码是4位的 所以很快就爆破出来了，忘了截图 就用文字表达 大家都懂的

成功绑定手机13888888888

最后是任意重置用户密码 由于以上两个漏洞，可以轻松将用户的手机重置

只要点忘记密码输入用户名和手机号就可以得到新密码了 这里未做测试

修复方案：

修复逻辑错误，验证码加强安全性！

sdg375

挤在北京，给首都添麻烦了……  

牵强的碎片。

给我一个女人，我可以创造一个民族；给我一瓶酒，我可以带领他们征服全世界 。。。。。。。。。  

战警

小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.  

四皇毕古麻姆

不错，看看。  

♂陽茪♂

一个子 没看懂  

呀呀帅哥来了

正好你开咯这样的帖  

微笑天

支持~~顶顶~~~