怎么黑掉中央戏剧学院? (赛尔网络域名系统漏洞可劫持全国N个学校、教育机构、教育部门域名)

1.越权管理域名:http://domain.cernet.com/domainForm.do?domainId={域名ID}

越权

2.过户: (以前测试可行,现在接口被关闭无法再进行测试)

过户

3.越权修改用户资料:(更改电子邮箱后可找回密码)

3.1.目标用户:

目标

3.2.用其他用户新建一个联系人:

其他

3.3.编辑联系人并抓包

抓包

3.4.将username改为目标用户test111并提交

改包

3.5.修改邮箱并找回密码,获取目标用户权限:

3.5.1.修改资料:

修改资料

3.5.2.找回密码:

无用户使用的邮箱会提示

提示

输入我们刚才修改的邮箱:

输入邮箱

把密码修改为123456

提交

4.Bingo!~

bingo

  1. wu说道:

    ..

发表评论

电子邮件地址不会被公开。 必填项已用*标注