论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[2181] 2020-10-20_某管理系统存在任意用户密码重置
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-16
Web安全
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-10-20_某管理系统存在任意用户密码重置
某
管
理
系
统
存
在
任
意
用
户
密
码
重
置
原
创
无
剧
E
D
I
安
全
2
0
2
0
-
1
0
-
2
0
点
击
蓝
字
点
击
蓝
字
·
关
注
我
们
关
注
我
们
0
1
漏
洞
标
题
某
管
理
系
统
密
码
找
回
处
存
在
任
意
用
户
密
码
重
置
0
2
漏
洞
类
型
逻
辑
漏
洞
0
3
漏
洞
等
级
严
重
0
4
漏
洞
地
址
h
t
t
p
s
:
/
/
x
x
x
.
x
x
.
x
x
.
x
x
/
x
x
x
/
f
r
x
x
x
w
o
r
k
/
u
m
s
/
l
o
g
i
n
.
x
h
t
m
l
0
5
漏
洞
详
情
某
管
理
系
统
密
码
找
回
处
存
在
任
意
用
户
密
码
重
置
h
t
t
p
s
:
/
/
x
x
x
.
x
x
.
x
x
.
x
x
/
x
x
x
/
f
r
x
x
x
w
o
r
k
/
u
m
s
/
l
o
g
i
n
.
x
h
t
m
l
点
击
忘
记
密
码
功
能
,
进
行
密
码
找
回
:
0
x
0
1
输
入
账
户
和
验
证
码
,
用
b
u
r
p
抓
包
:
进
入
第
二
步
:
第
二
步
正
常
是
会
生
成
一
个
二
维
码
,
包
含
被
重
置
用
户
的
账
户
信
息
,
验
证
通
过
才
能
到
第
三
步
。
这
里
继
续
抓
包
,
有
这
个
包
会
判
断
当
前
身
份
验
证
的
状
态
,
通
过
修
改
返
回
包
,
将
其
修
改
成
1
,
从
而
绕
过
上
面
身
份
验
证
阶
段
:
(
注
意
,
这
里
需
要
将
所
有
的
验
证
身
份
的
包
返
回
值
都
修
改
成
1
)
h
t
t
p
s
:
/
/
x
x
.
x
.
x
/
x
x
/
n
e
x
t
S
t
e
p
.
d
o
?
d
o
=
g
e
t
V
a
l
i
d
a
t
e
S
t
a
t
u
s
&
u
s
e
r
i
d
=
a
d
m
i
n
0
x
0
2
h
t
t
p
s
:
/
/
x
x
.
x
x
.
x
x
.
x
x
/
x
x
x
/
x
x
/
q
r
c
o
d
e
/
g
e
t
R
e
s
e
t
P
w
d
P
i
c
t
u
r
e
.
j
s
p
?
c
o
d
e
=
%
2
5
7
B
%
2
5
2
2
u
s
e
r
N
a
m
e
%
2
5
2
2
:
%
2
5
2
2
a
d
m
i
n
%
2
5
2
2
,
%
2
5
2
2
u
s
e
r
i
d
%
2
5
2
2
:
%
2
5
2
2
a
d
m
i
n
%
2
5
2
2
%
2
5
7
D
将
所
有
身
份
验
证
包
都
修
改
后
,
直
接
绕
过
验
证
,
进
入
第
三
步
:
第
三
步
:
直
接
填
写
上
重
置
的
密
码
:
直
接
重
置
密
码
成
功
0
x
0
3
然
后
直
接
登
录
a
d
m
i
n
c
e
s
h
i
1
2
3
包
含
了
大
量
的
用
户
个
人
敏
感
信
息
P
S
:
只
是
查
看
没
做
任
何
操
作
这
是
整
个
密
码
重
置
的
流
程
,
在
第
一
步
还
有
个
包
,
是
用
来
枚
举
已
注
册
的
用
户
的
:
输
入
账
户
和
验
证
码
,
用
b
u
r
p
抓
包
:
h
t
t
p
s
:
/
/
x
x
.
x
x
.
x
x
.
x
x
/
g
d
h
y
/
n
e
x
t
S
t
e
p
.
d
o
?
d
o
=
c
h
e
c
k
U
s
e
r
I
n
f
o
&
i
d
=
t
e
s
t
这
里
第
一
步
会
有
个
接
口
,
可
直
接
根
据
返
回
信
息
判
断
用
户
是
否
已
注
册
。
这
样
就
可
以
批
量
获
取
已
注
册
的
用
户
信
息
,
再
结
合
上
面
的
密
码
重
置
,
直
接
实
现
任
意
用
户
密
码
重
置
。
0
6
漏
洞
危
害
可
直
接
重
置
管
理
员
a
d
m
i
n
在
内
的
所
有
用
户
的
密
码
,
可
直
接
登
录
后
台
,
后
台
包
含
了
整
个
广
东
省
所
有
用
户
的
婚
姻
登
记
信
息
,
这
是
很
严
重
的
。
0
7
建
议
措
施
做
好
权
限
的
控
制
,
做
好
每
一
步
的
校
验
工
作
,
最
好
不
要
分
流
程
走
,
不
能
仅
仅
只
校
验
返
回
值
来
判
断
用
户
身
份
是
否
校
验
成
功
。
P
S
:
本
文
仅
用
于
技
术
讨
论
与
分
析
,
严
禁
用
于
任
何
非
法
用
途
,
违
者
后
果
自
负
:
本
文
仅
用
于
技
术
讨
论
与
分
析
,
严
禁
用
于
任
何
非
法
用
途
,
违
者
后
果
自
负
。
E
D
I
安
全
安
全
一
个
专
注
渗
透
实
战
经
验
分
享
的
公
众
号
扫
二
维
码
|
关
注
我
们
扫
二
维
码
|
关
注
我
们
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全