一眼就是js的站
目前看到的有三个功能点,注册,找回,登录
注册一个用户
发现验证码是四位的,没错误次数限制
嘿嘿懂我意思吧任意用户注册,任意用户密码重置
于是注册了一个账户进入站点
进了就是这样的,然后一顿点点点,发现了一处越权
开始遍历id参数
漫长的等待
。。。。。。。。
奇迹出现!!
出数据了,因为站点过于敏感只能?厚了
因为是js的站,js里面肯定有好东西,一顿翻翻翻
当当当出来了
系统账户密码泄露,然后去找后台
登录跳转这样
错误的账户密码是这样
是不是很勾巴离谱。。。
然后我又重新过了一遍其他系统,找到了另一个这样的登录框
嘿嘿六个系统直接沦陷,体现了一下数据量就交报告了
美中不足的是,为什么是js的。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容