中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

2017-07-20 08:49:33 7 seeker 7206

漏洞信息
漏洞编号：	T00ls-2017-00120
漏洞作者：	seeker
漏洞类型：	空弱口令/验证绕过/社会工程学
漏洞危害等级：	低风险
漏洞提交时间：	2017-07-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

seeker0篇文章4篇回复

seeker

7

评论7次

要评论？请先登录或注册

7楼

haby0
2017-8-1 09:04

这应该是逻辑漏洞，但是社工是什么归？

回复|@ta|踩(0)|顶(0)
6楼

屌丝小奥
2017-7-27 15:32

具体是什么漏洞啊

回复|@ta|踩(0)|顶(0)
5楼

pd1024
2017-7-27 01:52

边缘业务吧。。。应该不是主站之类的

回复|@ta|踩(0)|顶(0)
4楼

busliv
2017-7-24 19:01

密码重置低危，这个站点是多不核心？

回复|@ta|踩(0)|顶(0)
3楼

u神猴赛雷
2017-7-23 16:33

不知道这个平台是不是核心业务

回复|@ta|踩(0)|顶(0)
2楼

120Afei
2017-7-22 12:20

想看看、111111111111111

回复|@ta|踩(0)|顶(0)
1楼

t00ls九鸟
2017-7-20 17:19

逻辑漏洞么？？？？？？？

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 84 35320

渗透测试利用Java反射和类加载机制绕过JSP后门检测

### 0x00：前言 JSP后门，一般是指文件名以.jsp等后缀结尾的， ...

2018-05-20 20:13:32 11 16909

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3717

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3151

渗透测试Linux应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 82 3409

Top ↑

中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

关于作者

评论7次

这应该是逻辑漏洞，但是社工是什么归？

具体是什么漏洞啊

边缘业务吧。。。应该不是主站之类的

密码重置低危，这个站点是多不核心？

不知道这个平台是不是核心业务

想看看、111111111111111

逻辑漏洞么？？？？？？？

热门文章

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

我找到了，打扰了🙇

回复 4# sha4kOne1 投稿文章，可能哪 ...

是的，这个是我翻新的图，没太理解师傅后 ...

回复 3# 没睡的风是我写的 ...

a佬方便提供相关的文章链接不，感谢🥹 ...