zzcms8.2任意用户修改密码漏洞

1.在登录界面点击密码找回。

zzcms8.2任意用户修改密码漏洞_第1张图片

2.输入用户名以及验证码

zzcms8.2任意用户修改密码漏洞_第2张图片

进入安全验证界面时,打开burpsuite进行抓包,点击获取验证码

zzcms8.2任意用户修改密码漏洞_第3张图片

3.验证码为1151

zzcms8.2任意用户修改密码漏洞_第4张图片

4.输入后进入设置新密码

zzcms8.2任意用户修改密码漏洞_第5张图片

zzcms8.2任意用户修改密码漏洞_第6张图片

你可能感兴趣的:(安全)