携程旅行网任意老板密码修改 - 网站安全 - 自学

携程的密码重置功能相当强大，支持[用户名]、[手机号]、[邮箱帐号]、[卡号]重置；换句话说，只要我们只要以上4种信息中的任意一种，便可使用该功能重置相应用户的密码。那么且看我是如何重置任意老板的用户密码的！！

 

1)首先注册两枚用户，sina测试数据用户和sina.cn用户，对sina.cn用户进行密码重置；

 

 

2）填入相应的sina.cn用户的邮箱帐号，点击下一步，使用绑定邮箱进行密码重置；

 

3）登录sina.cn邮箱获取到系统发送的密码重置链接；

 

4）访问系统发送的密码重置链接，进行密码重置；

 

 

5）设置好我们需要重置的密码，点击保存并抓包分析发现数据中一个熟悉的参数；

 

 

6）是的，在数据中发现唯一标识用户身份的[Uid]信息，而这个信息在密码重置的第二步时，系统会[主动]提供给我们，有了这个信息是不是....；

7）好吧，那我们赶紧去获取sina测试数据用户的"Uid"信息吧；

 

 

8）使用sina测试数据用户的Uid值替换sina.cn用户的Uid参数并提交；

 

 

9）好吧，系统已经恭喜我[密码修改成功]；

 

 

10）Bingo！返回用户登录页面，使用sina测试数据用户邮箱帐号、刚刚修改的密码成功登录；

 

 

PS:获取4种信息的任意一种，我们就能获取用户的Uid信息，那么也就可以成功重置该用户的密码！！求礼物，求给力！！！

 

 

漏洞 证明：见详细说明~ 

修复方案：建议重置过程每个步骤都校验用户身份的合法性！ 

 

查看更多关于携程旅行网任意老板密码修改 - 网站安全 - 自学的详细内容...