免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。

大家好 又是我 我是暗月大徒弟 跟暗月学习渗透两年半了，最近答应师傅更新一些漏洞挖掘的文章。

学习渗透找暗月大佬了 体系真的非常的好 人非常nice 一次加入 终身学习。

这次带来一个任意用户密码修改漏洞。

漏洞挖掘过程

首先注册一个账号 找回密码 重新设置漏洞 这个时候将包保存下来。

在找回密码填写一个已注册的账号

接着把moonsec当前的session替换 上面包的session

密码修改成功

漏洞形成原理

找回密码的时候 把信息写入session内 修改密码的时候 直接取session里面获取账号 导致密码重置出现问题。

2024新群

暗月师傅最近建立了数个2024挖洞群 有兴趣 加微信 备注挖洞 拉入群