汽车点评可重置指定任意用户密码下载

注册俩账号测试用。

第一个账号登录窗口:

汽车点评可重置指定任意用户密码

用这个账号的邮箱找回密码:

汽车点评可重置指定任意用户密码

打开连接,进入到修改密码的界面。然后用Fiddler截取。

汽车点评可重置指定任意用户密码

修改邮箱为测试目标的邮箱

汽车点评可重置指定任意用户密码

输入目标邮箱和修改的密码:

汽车点评可重置指定任意用户密码

汽车点评可重置指定任意用户密码

从这里随便找一个邮箱: WooYun: xgo汽车点评网-SQL注入漏洞 所有数据库侧漏

比如:

汽车点评可重置指定任意用户密码

这个应该是内部人员的。密码为:qichedianping,请及时修改

汽车点评可重置指定任意用户密码

上一篇: PPTV设计缺陷可导致用户邮箱手机泄漏下载
下一篇: 搜狐视频漏洞可强刷无线VIP漏洞下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细