Loading
0

DedecmsV5.7 SP2 前台任意用户密码修改漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

漏洞利用

在找回密码处,点击通过安全问题取回

A2ea6d0d1c946ac0f125cc858abd952a.png

填写信息并抓包,修改 id 和 userid 为想要重置密码的对象,再加上以上分析内容,发包即可得到修改密码 url

D05ffaa4c133f9a4d2af347cd61b15b1.png

进入该url,修改密码

2b3d56c8cf5fdeb4bbaa837ae457fa08.png

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库