資訊安全論壇下載讀書程序開發數據庫系統網絡電子書微信學院站長學院 QQ 考試

頻道欄目

企業安全| 安全資訊| 安全公告| 病毒預警| 人物| 企業招聘| 其他綜合|

首頁 > 資訊 > 企業安全 > 正文

申通快遞某系統存在任意用戶密碼修改漏洞

16-07-18 來源：[db:作者]

收藏我要投稿

申通快遞某系統存在任意用戶密碼修改漏洞

申通快遞某系統存在任意用戶密碼修改漏洞

地址：http://182.92.82.171:8088/seeyon/index.jsp

漏洞接口地址：

http://182.92.82.171:8088/seeyon/services/authorityService?wsdl

使用用戶名和密碼進行身份驗證

獲得token值

如下圖

測試得到用戶wangrui

利用接口和token 值，對于其密碼重置

http://182.92.82.171:8088/seeyon/services/personService?wsdl

如下圖

重置之后登錄系統

通訊錄信息

這么多人可以任意重置密碼哈

申通快遞某系統存在任意用戶密碼修改漏洞

地址：http://182.92.82.171:8088/seeyon/index.jsp

漏洞接口地址：

http://182.92.82.171:8088/seeyon/services/authorityService?wsdl

使用用戶名和密碼進行身份驗證

獲得token值

如下圖

測試得到用戶wangrui

利用接口和token 值，對于其密碼重置

http://182.92.82.171:8088/seeyon/services/personService?wsdl

如下圖

重置之后登錄系統

通訊錄信息

這么多人可以任意重置密碼哈

解決方案：

升級，打補丁

點擊復制鏈接與好友分享!回本站首頁

相關TAG標簽

上一篇：臺積電：絕大多數7nm客戶都會轉向6nm_IT新聞_博客園

下一篇：最后一頁

相關文章

熱門專題推薦 vmware win7激活工具 win10激活工具 excel word office激活小馬激活工具重裝系統數據恢復 u盤啟動工具

圖文推薦

文章

推薦

· 不掉線的路由器！路由特殊技術分析！

· 如何通過路由器來控制上網

· 寬帶路由器故障巧排除

· 關于忘記Cisco交換機路由器口令后如何

· 遠程管理路由器注意“安全”

· 路由器端口映射的原理及設置方法介紹

· 教你用路由器日志快速定位及排除故障

· 教你設置無線路由提高無線網BT下載速

· win7激活工具

· win10激活工具

· win7激活工具旗艦版

· office2010激活密鑰

· windows7激活密鑰

· office2010激活工具

· 小馬激活工具

· win10激活工具

熱門新聞

· 錘子堅果Pro發布后，羅永浩哭了

· 想實習的大學黨看過來!這些科技巨頭最

· 羅永浩錘子發布會搶先消息：錘子科技新

· Google新一代系統Fuchsia OS界面曝光

· 中國唯一連續運營20余年的網絡游戲，還

· iPhone都便宜了為何國產手機越來越貴

· 丟人！谷歌和Facebook竟被虛假企業電郵

· 中國移動支付震驚日本網友為什么美國

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片