某网session覆盖导致重置密码漏洞

准备两个手机号:

(自己的号)130229364xx 密码:123456@qq.com id:m6454245

(要重置的目标账号)184821348xx 密码:12345@qq.com id:m4828472

来到重置密码界面:

输入手机号130229364xx,正常步骤到设置新密码:

然后在浏览器中另一个标签打开另外一个重置密码的页面:

输入手机号184821348xx:

填写验证码，然后下一步，这儿就不管了。

再回到之前130229364xx填写新密码的地方，填写密码12345678@qq.com。此时显示重置的是账号m6454245

点击确定:可以看到，重置的账号为m4828472

 

总结

以上是生活随笔为你收集整理的某网session覆盖导致重置密码漏洞的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。