跳到主要内容

杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞

杭州雄威科技发展有限公司餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞

fofa

title="餐厅数字化综合管理平台"

poc

漏洞复现过程

image-20240729184018341

image-20240729184033582

动态口令随便填,下一步抓包修改code值为1.

image-20240729184044806

img

放包输入新密码即可。