任意用户密码重置 网络安全文章

任意用户密码重置

文章总结: 本文记录了一次授权渗透测试中发现的任意用户密码重置漏洞。攻击者利用系统找回密码功能,通过修改请求参数中的用户名(如改为admin)直接重置管理员密码