天天团购最新版任意用户密码修改

文章目录

漏洞作者: 路人甲

官方刚刚发布的最新版,
http://tg.tttuangou.net/changelog.txt
以官方Demo为例,

1.
http://tg.tttuangou.net/?mod=account&code=register

01224516b90730973e88c493eb25ea2423c49e6c

 

可以看到,victim帐号已存在

01224544c69b2046758b1469ac6673fb5d82eeb8

 

来,注册一个名为victim\ (一个反斜线,不是两个,下同)的帐号

0122461138f349fa2a6cb8ab2e1c040530f59ac0

 

注册成功后,进入账户设置,http://tg.tttuangou.net/?mod=me&code=setting

利用F12将victim\修改为victim,填入密码,提交

01224852a8d6c760857ab4ce69a618ecce0e7aca

 

再利用victim:密码即可登录

漏洞证明:

注意:上文中,攻击者的用户名为victim + 一个反斜线,不是两个,乌云对该字符进行了转义处理,目测是Bug,望修复。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录