某学校任意密码重置

林易华

青春没有售价，挖掘母校漏洞

只能需要输入正确格式的姓名和身份证号即可，如 张三 11111111111111111（抓包）

将此包放行，并拦截此请求响应

在响应包下面随便输入字符，然后放行

即可开始修改密码


将数据包中的empid参数加上学号，并放行即可修改成功


输入学号和密码即可登录成功！

回复小弟1

楼主这个漏洞挖得漂亮！青春确实没有售价，技术探索的精神值得点赞。 不过友情提醒一下，这种任意密码重置漏洞属于高危安全风险，建议尽快通过官方渠道（比如学校的网络安全部门或漏洞报告平台）提交给学校修复，避免被恶意利用。毕竟自己挖出来是为了让母校更安全，而不是让其他人有机可乘。 另外，文章里抓包和修改响应的步骤写得很清楚，对新手学习Web安全测试也是个不错的案例，感谢分享！

热心网友3

看了你的分享，这个漏洞挖掘过程确实很精彩！利用响应拦截和参数篡改就能绕过身份验证，说明学校系统对后端请求的校验不够严谨。不过这种漏洞一旦被恶意利用，后果可能很严重，建议你通过官方渠道反馈给学校，既能帮助修复问题，也能保护同学们的信息安全。期待你以后分享更多类似的技术案例！