成佩涛-荔枝FM找回密码漏洞

最新推荐文章于 2019-10-20 12:49:55 发布
最新推荐文章于 2019-10-20 12:49:55 发布
阅读量3k 收藏
点赞数
分类专栏: 黑客 乌云漏洞辅助报告 文章标签: 邮箱 漏洞 测试 email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CPTcpt123/article/details/39805163
版权

       漏洞截图:


1、荔枝FM找回密码页面:


2、提交抓取到的报文:

forgotpwd	
loginTipBg.png	
2 requests ❘ 237 B transferred
HeadersPreviewResponse
Remote Address:210.14.152.118:80
Request URL:http://nj.lizhi.fm/account/forgotpwd
Request Method:POST
Status Code:200 OK
Request Headersview source
Accept:application/json, text/javascript, */*; q=0.01
Accept-Encoding:gzip,deflate
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Connection:keep-alive
Content-Length:25
Content-Type:application/x-www-form-urlencoded; charset=UTF-8
Cookie:pgv_pvi=7220358144; pgv_si=s5863073792; Hm_lvt_45dcc777b283462d0db81563b6c09dbe=1411970847,1411971209,1411971414,1412508223; Hm_lpvt_45dcc777b283462d0db81563b6c09dbe=1412509161
Host:nj.lizhi.fm
Origin:http://nj.lizhi.fm
Referer:http://nj.lizhi.fm/account/forgotpwd?email=1113791689@qq.com
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
X-Requested-With:XMLHttpRequest
Form Dataview sourceview URL encoded
email:1113791689@qq.com
Response Headersview source
Connection:keep-alive
Content-Encoding:gzip
Content-Length:30
Content-Type:application/json; charset=utf-8
Date:Sun, 05 Oct 2014 11:39:24 GMT
Server:cfs
Vary:Accept-Encoding


3、从请求报文中获取请求地址及相关请求数据,并采用http模拟工具进行自动提交测试:



4、接下来,邮箱可以看到如下列表:


不用我说大家都清楚,邮箱会被刷爆,估计官方的邮箱发送量也会被刷爆,此处不敢多加猜测,没有做过彻底的试验!

5、接下来,注册一个正常的用户,试试找回功能是否还正常!


PS:这里特别说明一下:我之前的账号是1113791689@qq.com,现在注册的邮箱为:10445598/78@qq.com

6、下面进行1044559878@qq.com邮箱的找回密码,试试功能是否还可以正常使用!


答案是:不能正常使用!

PS:以上为短时间测试,如有误差,欢迎前来交流!

cpthack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fikker网站加速服务器 v3.8.0 linux 64位
08-20
Fikker 是国内第一款面向广大的专业级网站加速服务器软件,全界面化管理,利用页面缓存技术(webcache),网站管理员或开发人员通过 Fikker 管理平台将指定的页面缓存起来,其他
Flink两个漏洞复现(CVE-2020-17518&17519)
黑白的博客
05-02 592
声明 好好学习,天天向上 漏洞描述 Apache Flink 是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 编号:CVE-2020-17518&17519 Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞。 CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现
成佩涛-wifi隐藏模式钓鱼
09-06 1094
随着网络时代j
filter漏洞
你的小粉丝的博客
10-20 628
php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用。类似于readfile()、file()和file get contenst(),在数据流内容读取之前没有机会应用其他过滤器。 php://filter目标使用一下的参数作为他路径的一部分。复合过滤器能够在一个路径上指定。详细使用这些参数可以参考具体范例。 ?file=php://filter/convert.base64...
成佩涛编程之路(成佩涛黑客)
weixin_33804990的博客
03-06 93
1、百度搜索“成佩涛”         点击百度头条,能够加我的微博 @全中国仅仅有一个成佩涛  点击打开链接 2、我的新博客(展示部分项目)点击打开链接 相关地址:cpthack.lofter.com 有些路。既然你选择了,就注定你要一直走下去。互联网创业,我叫成佩涛。我为自己代言! 本文关键词:   成佩涛   成佩涛在大学   ...
易语言-荔枝FM下载工具软件
06-29
在“荔枝FM下载工具软件”中,我们可以推测这是一款利用易语言编写的程序,主要用于从荔枝FM这款在线音频平台下载音频内容。荔枝FM是一款提供各类有声内容的平台,包括音乐、播客、电台节目等。下载工具的出现,可能...
喜马拉雅、蜻蜓、荔枝FM音频批量下载器V1.6 by Levme.rar
07-25
该压缩包文件“喜马拉雅、蜻蜓、荔枝FM音频批量下载器V1.6 by Levme.rar”是一个专门用于批量下载喜马拉雅、蜻蜓FM荔枝FM平台上的音频内容的工具。这个版本(V1.6)由开发者Levme创建,旨在帮助用户方便快捷地获取...
荔枝FM下载工具-易语言
06-12
荔枝FM下载工具-易语言】是一款基于易语言编程开发的多媒体类源码,主要用于帮助用户下载荔枝FM平台上的音频内容。易语言是一种简洁、直观的中文编程语言,旨在降低编程难度,让更多人能参与到程序设计中。这款...
荔枝FM下载工具
11-07
荔枝fm下载工具 填写ID和页码就能下载到本地
荔枝FM IPO招股书(英文)-201910.pdf
11-07
荔枝FM IPO招股书(英文)-201910.pdf荔枝FM IPO招股书(英文)-201910.pdf
荔枝个人发卡系统
08-14
荔枝发卡系统乃历尽数天开发完成,原生php开发,数据库底层使用Eloquent ORM组件,模板渲染使用Smarty3.1组件,会话保持使用session开发。荔枝发卡功能介绍:1、云更新,为了去掉繁琐的后续版本更新又要下载又要升级数据库等等琐事,所以本程序实现了自动更新,一旦出现新版本,后台只需要点击按钮即可自动完成程序的所有无缝升级。2、基础功能,卡密销售,后台添加商品,然后导入卡密,进行售卡
喜马拉雅专辑下载工具
03-30
喜马拉雅网怎么下载? 下载就用喜马拉雅专辑下载工具v2.0,软用实用不付费。
喜马拉雅专辑下载工具 v3.0
08-15
拉雅专辑下载工具,不支持下载收费专辑 禁止转载,禁止转载,禁止转载 易语言写的,介意报毒勿下 20180813 更新:解决部分下载的bug
Fikker CDN主控系统下载 Fikker CDN主控系统 v2.7.0
11-10
Fikker CDN 主控系统是一个的,开源的CDN加速管理平台,可对大量Fikker CDN节点进行集中管理,系统分为管理端和用户端,可以快速搭建好CDN运营平台,3分钟建立自有的CDN节点群,系统
喜马拉雅下载器
02-06
喜马拉雅音频下载器,可批量帮你下载喜马拉雅里面的有声专辑,喜马拉雅专辑下载神器喜马拉雅下载器且还是快速的下载的哦!有需要的赶紧下载去使用吧!
[转载] 决定项目管理成功的六个因素
cmsig4347222的博客
09-23 264
1、项目经理——项目管理成功的基础  项目经理,负责项目的组织、计划及实施全过程,以保证项目目标的成功实现。是项目班子的“灵魂”。成功的项目无一不反映了项目经理的才能,而失败的项目同样也说明了项目经理的重要性。  项目经理要有出...
成佩涛-浙江旅游职业管理学院后台漏洞
10-11 2234
简单描述下漏洞情况: 1、存在敏感目录泄露漏洞 2、存在弱密码漏洞
成佩涛——如何快速应对项目需求中的变化
10-15 964
大家在项目中,印象最深的估计就是“需求变更”了,这个词无时无刻让coder们紧绷着。祈祷着没有变更,但是总是事与愿为,不管是进行中的,还是结束后。总会有这种那种的变更、优化等着你去支持。   那么如何应对这种变更的需求呢?笔者有以下几点个人观点跟大家分享和探讨。   一、项目开始阶段   在项目开始阶段,不要急于去写你的代码,不要为一开始拿到需求就想到时间进度问题。当你拿
成佩涛编程之路——Mysql explain—type列详细说明
05-17 897
通过explain可以知道mysql是如何处理语句,分析出查询或是表结构的性能瓶颈。通过expalin可以得到: 1. 表的读取顺序 2.表的读取操作的操作类型 3.哪些索引可以使用 4. 哪些索引被实际使用 5.表之间的引用 6.每张表有多少行被优化器查询
荔枝FM异地多活架构保障:理论与实践
荔枝FM异地多活方案是由荔枝FM架构师刘耀华撰写的详细技术文章,针对企业级应用在面临数据中心灾难恢复和性能优化的需求,探讨了一种跨地域机房的高可用架构设计。文章主要围绕以下几个关键知识点展开: 1. **问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值