开启辅助访问 切换到窄版

联奕科技工程体系

 找回密码
 立即注册
联奕科技工程体系»工程中心首页 产品类 安全漏洞 老认证安全中心解绑漏洞
返回列表 发新帖
查看: 15|回复: 0

老认证安全中心解绑漏洞

[复制链接]
wangrong

2

主题

2

帖子

6387

积分

论坛元老

Rank: 8Rank: 8

积分
6387
发表于 2025-11-27 14:22:33 | 显示全部楼层 |阅读模式
本帖最后由 wangrong 于 2025-11-27 15:58 编辑

简单来说就是可以通过前端修改手机号码,给任意号码发送验证码,从而解绑手机

替换文件:
phonecheck.jsp 和 MsmInfo.class

对应路径
/usr/local/apache-tomcat-7.0.52-rzpt/webapps/safe/WEB-INF/classes/com/ly/safe/action  这个是MsmInfo.class的路径
/usr/local/apache-tomcat-7.0.52-rzpt/webapps/safe/user 这个是phonecheck.jsp的路径

替换完成后重启认证服务。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|ly-sky.com

GMT+8, 2025-12-17 22:32 , Processed in 0.055931 second(s), 21 queries .

快速回复 返回顶部 返回列表