中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

2017-07-20 08:49:33 7 seeker 6863

漏洞信息
漏洞编号：	T00ls-2017-00120
漏洞作者：	seeker
漏洞类型：	空弱口令/验证绕过/社会工程学
漏洞危害等级：	低风险
漏洞提交时间：	2017-07-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

seeker0篇文章4篇回复

seeker

7

评论7次

要评论？请先登录或注册

7楼

haby0
2017-8-1 09:04

这应该是逻辑漏洞，但是社工是什么归？

回复|@ta|踩(0)|顶(0)
6楼

屌丝小奥
2017-7-27 15:32

具体是什么漏洞啊

回复|@ta|踩(0)|顶(0)
5楼

pd1024
2017-7-27 01:52

边缘业务吧。。。应该不是主站之类的

回复|@ta|踩(0)|顶(0)
4楼

busliv
2017-7-24 19:01

密码重置低危，这个站点是多不核心？

回复|@ta|踩(0)|顶(0)
3楼

u神猴赛雷
2017-7-23 16:33

不知道这个平台是不是核心业务

回复|@ta|踩(0)|顶(0)
2楼

120Afei
2017-7-22 12:20

想看看、111111111111111

回复|@ta|踩(0)|顶(0)
1楼

t00ls九鸟
2017-7-20 17:19

逻辑漏洞么？？？？？？？

回复|@ta|踩(0)|顶(0)

更多

精华推荐

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 70 9416

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2205

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

事情是这样的, 6月12日晚, 我在t00ls官方群里看到耶稣又出来装逼 ...

2015-06-12 03:54:02 157 9507

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景在一次对某客户的检测过程中， ...

2018-09-18 22:01:00 17 18218

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后，就进入了后渗透（提 ...

2024-08-22 17:39:55 32 1006

Top ↑

中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

关于作者

评论7次

这应该是逻辑漏洞，但是社工是什么归？

具体是什么漏洞啊

边缘业务吧。。。应该不是主站之类的

密码重置低危，这个站点是多不核心？

不知道这个平台是不是核心业务

想看看、111111111111111

逻辑漏洞么？？？？？？？

热门文章

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

渗透测试车联网攻击链路图

安全资讯黑客入侵自行车：无线换档系统存在漏洞

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

最新回复

直接给我整个404，我差点以为删了。。 ...

回复 2# 0xShe 够速度

没漏洞的时候最喜欢写了，要不然体现不出 ...

回复 16# Anonymous 国内暂时还没听 ...

回复 13# Cr3ek 这个印度啊三还挺喜 ...

精华推荐

渗透测试【渗透】从访客到拿下内网域控遨游

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试【T00ls十年庆】Spring视图注入

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

苹果证实零日攻击攻击macOS系统

增强网络弹性：CISA 红队对美国关键基础设施部门组织的评估的见解

微信活码-Getshell

什么？你想要日车了？

利用websocket进行水坑攻击