JS文件泄露流程导致重置管理员密码
1.准备工具(谷歌浏览器、hackbar)
建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题
JS文件泄露流程导致重置管理员密码
2.必须知道站点管理员的帐号才能重置
这个管理员帐号可以猜测,常规admin、system等
3. .翻JS文件-看重置密码的流程,问题出现在步骤三处
这里逻辑处理有问题,首先重置密码成功需要三个步骤,第一个步骤是输入重置的帐号,
JS文件泄露流程导致重置管理员密码
第二个流程是安全验证-但在这里没有走第二步流程,执行第一个流程后可以直接跳第三个流程-这里逻辑处理有缺陷。
第三步流程:
JS文件泄露流程导致重置管理员密码
这里大概的意思是,要修改密码必须先生成密码的MD5值,然后在结合正确的管理员帐号修改密码,这里我们可以直接构造参数进行重置。
这里分为两步:
1、 生成MD5值,提取参数如下:
JS文件泄露流程导致重置管理员密码
JS文件泄露流程导致重置管理员密码
生成的MD5值留下来,待会用的上
第二步:
修改密码,继续构造JS参数
JS文件泄露流程导致重置管理员密码
构造好参数后直接POST过去修改成功
JS文件泄露流程导致重置管理员密码
JS文件泄露流程导致重置管理员密码
(总的来说就是,安装JS里的流程来说,首先要执行忘记密码操作,然后输入要重置的管理员帐号-然后才能执行第三步找回密码构造参数的操作。第二步可以忽略不计。)
建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题
JS文件泄露流程导致重置管理员密码
2.必须知道站点管理员的帐号才能重置
这个管理员帐号可以猜测,常规admin、system等
3. .翻JS文件-看重置密码的流程,问题出现在步骤三处
这里逻辑处理有问题,首先重置密码成功需要三个步骤,第一个步骤是输入重置的帐号,
JS文件泄露流程导致重置管理员密码
第二个流程是安全验证-但在这里没有走第二步流程,执行第一个流程后可以直接跳第三个流程-这里逻辑处理有缺陷。
第三步流程:
JS文件泄露流程导致重置管理员密码
这里大概的意思是,要修改密码必须先生成密码的MD5值,然后在结合正确的管理员帐号修改密码,这里我们可以直接构造参数进行重置。
这里分为两步:
1、 生成MD5值,提取参数如下:
JS文件泄露流程导致重置管理员密码
JS文件泄露流程导致重置管理员密码
生成的MD5值留下来,待会用的上
第二步:
修改密码,继续构造JS参数
JS文件泄露流程导致重置管理员密码
构造好参数后直接POST过去修改成功
JS文件泄露流程导致重置管理员密码
JS文件泄露流程导致重置管理员密码
(总的来说就是,安装JS里的流程来说,首先要执行忘记密码操作,然后输入要重置的管理员帐号-然后才能执行第三步找回密码构造参数的操作。第二步可以忽略不计。)
如果你觉得雨滴资源网对你有帮助的话,可以小小的打赏一下小站,用于维持本站的运营!
版权声明:雨滴资源网内容来源于互联网,如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!
本文链接:JS文件泄露流程导致重置管理员密码 - https://www.yudzy.com/1734.html
失效提示:此文更新于2020-1-4,如果文章内容或图片资源失效,请留言反馈,客服会及时处理,谢谢!
