挖个洞先
https://mp.weixin.qq.com/s/i6R7OZ-5h9V5o3Kfho7QWA

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”

01

—

漏洞证明

1、网站只有账号密码登录功能，没有注册，忘记密码

2、利用findsomething发现修改密码接口

findsomething火狐浏览器插件

https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/

3、F12删除用户名，旧密码处

readonly=“readonly”

4、保存

5、返回包有回显，证明接口正常使用

02

—

漏洞危害

“ 由于是内部系统，但是需要旧密码验证，综合评估给了中危 ”

1、账号安全风险：由于没有忘记密码功能，如果用户的登录凭据被遗忘或泄露，他们可能再也无法访问其账户。此外，攻击者通过去除readonly属性，可能无需旧密码即可设定新密码，进而完全控制账户。

2、未经授权的访问：攻击者能够利用findsomething插件找到并修改密码接口的机制，有可能不需要合法的凭证就能修改任何用户的密码，导致未经授权的访问，并可能进一步利用这一访问权限进行更广泛的恶意行为。

3、信息泄露和滥用：账户受到威胁后，用户存储于该网站上的敏感信息（如个人信息、信用卡数据、内部文件等）可能会被泄露。这不仅损害了用户的隐私权利，也可能导致身份盗窃和财务损失。此外，内部账户如果遭受入侵，可能导致业务秘密或公司数据泄露。