中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

2017-07-20 08:49:33 7 seeker 7448

漏洞信息
漏洞编号：	T00ls-2017-00120
漏洞作者：	seeker
漏洞类型：	空弱口令/验证绕过/社会工程学
漏洞危害等级：	低风险
漏洞提交时间：	2017-07-18

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

seeker0篇文章4篇回复

中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

关于作者

评论7次

这应该是逻辑漏洞，但是社工是什么归？

具体是什么漏洞啊

边缘业务吧。。。应该不是主站之类的

密码重置低危，这个站点是多不核心？

不知道这个平台是不是核心业务

想看看、111111111111111

逻辑漏洞么？？？？？？？

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

最新回复

回复 3# aihuifeng888 哥咱论坛ai是 ...

回复 6# ssg-1 你发邮件的时候就不能再用 ...

之前为ICP_Query 写了一个用于批量查询的 ...

开了xp_cmdshell可以试试这个/?tp=test'% ...

好滴，保留ai回复思路，我先尝试一下xss ...

精华推荐

渗透测试Bit-flipping Attack 笔记

渗透测试从PDO下的注入思路到Git 3000star项目0day

代码学习驱动编程：执行过滤驱动的实现与关键代码

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

逆向破解那些shellcode免杀总结

星巴克数据泄露——数百名用户的个人数据被泄露

Google 修复两个已在野外被利用的 Chrome 零日漏洞（影响 Skia 和 V8)

微软确认 Windows 11 24H2/25H2 版本漏洞导致无法访问系统盘 C 盘。

提权实录：通过命名管道劫持可写服务

中通快递(zto.cn) 某平台任意用户密码重置漏洞[T00ls-2017-00120]

关于作者

评论7次

这应该是逻辑漏洞，但是社工是什么归？

具体是什么漏洞啊

边缘业务吧。。。应该不是主站之类的

密码重置低危，这个站点是多不核心？

不知道这个平台是不是核心业务

想看看、111111111111111

逻辑漏洞么？？？？？？？

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

最新回复

精华推荐

渗透测试Bit-flipping Attack 笔记

渗透测试从PDO下的注入思路到Git 3000star项目0day

代码学习驱动编程：执行过滤驱动的实现与关键代码

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

逆向破解那些shellcode免杀总结

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复