某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）
2023-6-12 08:2:50 Author: Web安全工具库(查看原文) 阅读量:134 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

某信存在任意账号密码修改漏洞以及未授权管理用户遍历漏洞。

0x02 安装与使用

1、安装需要的库文件

pip install -r requirements.txt

2、检测漏洞

python3 qax-vpn.py -f file.txt -check

3、漏洞利用

python3 qax-vpn.py -u https://xxxxx.xxxxx -exp

4、获取密码

python3 qax-vpn.py -p输入他的生日,示例: `1992-01-0`

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、公众号后台回复：工具，获取网盘下载链接

3、关注公众号逆向有你回复：送书，获取每日送书抽奖码

4、每日抽奖送书规则，个人微信：ivu123ivu

· 今日送书 ·

本书开篇清晰讲解加密基础知识，然后循序渐进地讲述如何实施多层防御、安全的用户身份验证、安全的第三方访问，分析如何保护应用程序免受常见黑客攻击。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509421&idx=1&sn=d7680f241ae082923bc553c7fbcce441&chksm=ebb54aaedcc2c3b85fadad293d1b6ed6990fbb8b0cd1d03d14dbb1a0cafb50423d9c042d1d64#rd
如有侵权请联系:admin#unsafe.sh