利用xss盲打使用者cookie,登入後利用邏輯漏洞重置使用者密碼,從而完全控制這個賬戶,影響範圍不只是分站
同程分站17.com 是乙個以發遊記為主的**
在發表文章時沒有做過濾 導致可以執行任意js
發表後訪問個人遊記主頁即可觸發
雖然有長度限制不過可以輕易繞過
可以cookie盲打或者csrf等等
接下來關鍵來了 劫持cookie後登陸
可以看到賬戶名和手機繫結 郵箱繫結等資訊
假如這個使用者的手機或者郵箱沒有繫結
那麼就有機會用手機或者郵箱重置他的密碼
繫結乙個郵箱
然後重置密碼 輸入剛才得到的使用者名稱 選擇用郵箱重置
重置密碼。。。
該帳號在 同程訂票網17u.cn 一起遊17u.com 旅交匯17u.net 都可以登入
任何乙個**有現金的話都可導致被提現
修復方案:
過濾
同程面試經歷
只能怪自己基礎不牢,真的是基礎不牢。1 ado.net中的五大物件有哪些?如果換成資料庫常用到哪些類,我肯定會。這樣問我有點蒙了。連線物件,命令物件,唯讀資料流物件,介面卡物件和資料集物件。不同資料庫對應的具體類名不太一樣,就醬紫。2 值型別 int 和引用型別 string 值型別指向實際的資料,...
同程藝龍擬改名同程旅行 標誌也要換
techweb 8月26日訊息,同程藝龍發布公告,公司董事會建議將公司英文名稱及中文名稱分別由 ton程式設計客棧gcheng同程藝龍控股 更改為 tongche程式設計客棧ngtr elholdingslimited同程旅行控股 同時,待公司改名生效後,同程藝龍公司標誌也會更改。現有標誌 擬定標誌...
同程藝龍總裁江浩離職 將入職攜程
新浪科技訊3 月 20 日早間訊息,同程藝龍發布公告,由於其他工作承擔,自 3 月 19 日起,江浩已辭任公司副董事長兼總裁職務並已調任公司非執行董事。江浩將再次加入同程藝龍主要股東之一攜程。據公告資訊,江浩,46 歲pcafegq,於pcafegq 2018 年 4 月至 2019 pcafegq...