準備兩個手機號:

(自己的號)130229364xx 密碼:123456@qq.com id:m6454245

(要重置的目標賬號)184821348xx 密碼:12345@qq.com id:m4828472

來到重置密碼界面:

輸入手機號130229364xx,正常步驟到設置新密碼:

然后在瀏覽器中另一個標簽打開另外一個重置密碼的頁面:

輸入手機號184821348xx:

填寫驗證碼，然后下一步，這兒就不管了。

再回到之前130229364xx填寫新密碼的地方，填寫密碼12345678@qq.com。此時顯示重置的是賬號m6454245

點擊確定:可以看到，重置的賬號為m4828472

?

總結

以上是生活随笔為你收集整理的某网session覆盖导致重置密码漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。