搜索

[37] 2019-12-21_挖洞经验之敏感信息泄露+密码重置+任意账户劫持

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-15
2019-12-21_挖洞经验之敏感信息泄露+密码重置+任意账户劫持 + +   X 4 s t   7 8 9 0   2 0 1 9 - 1 2 - 2 1 * w e b 7 1 4 3 1 2 4 4 6 W r i t e u p H a c k e r O n e 访 访 ( a u t h _ t o k e n )   + I D O R T a k e o v e r I D O R a u t h _ t o k e n r e d a c t e d . c o m C S R F X S S I D O R 便
a u t h _ t o k e n r e d i r e c t _ u r l : / ? a u t h _ t o k e n = _ v 2 _ 8 d s f 8 a s   d f 1 2 a d 4 f 5 a 4 s d f 5 6 a s 1 d f 6 5 a s d f 5 6 s d 4 f f & c o n t a c t _ i d = 1 1 c b 2 6 a e & e           x p i r e = 1 1 5 2 3 1 5 5 2 5 A c c o u n t   T a k e o v e r / c a n d i d a t e / c r e a t e a u t h _ t o k e n   b u r p s u i t e a u t h _ t o k e n h t t p s : / / r e d a c t e d . c o m / ? a u t h _ t o k e n = d 8 f s 4 d s 8 f d s f 8 4 d s f 8 d s f a d s 8 f a s d 6 f 8 4 d s f 6 8 4 d s a f c c v 6 8 f 4 & c o n t a c t _ i d = 5 2 z 1 d 5 d 4 & e x p i r e = 1 1 5 2 3 1 5 5 2 5 访 B O O M F o r g o t   P a s s w o r d
  / a p i / p r o f i l e { e m a i l _ a d d r e s s : a t t a c k e r s @ g m a i l . c o m } ` J S O N P A T C H c o o k i e h t t p s : / / r e d a c t e d . c o m / a p i / p r o f i l e J S O N P A T C H - { e m a i l _ a d d r e s s : m y n e w m a i l @ g m a i l . c o m }   F o r g o t   P a s s w o r d F o r g o t   P a s s w o r d
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理