建站之星重置任意用户密码

2015-04-26T00:00:00
ID SSV:95240
Type seebug
Reporter Root
Modified 2015-04-26T00:00:00

Description

简要描述:

                     感谢CCTV赞助商采访   
                     感谢WOOYUN大力支持 
            本漏洞由建站之星全程赞助 独家冠名播出

详细说明:

我用了2个号作为测试 填写自己邮箱,收到链接,打开。 抓包, 改

<img src="https://images.seebug.org/upload/201504/25200740cdf4e515759a6d2a7dfff276ddc47813.png" alt="1.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201504/252007487be7865f9e05780a5945c16ced35042e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201504/25200753848f1853e438136c20cae15d564ec71c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">