发表新帖
发表新帖

如何获取大user表中密码的明文, 被扫弱密码漏洞,需要将账号的弱密码重置

Blade 未结
关注 举报
1 11
k1012918026
k1012918026 剑者 4小时前

一、该问题的重现步骤是什么?

1. 如何获取大user表中密码的明文, 被扫弱密码漏洞,需要将账号的弱密码重置

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

4.0.1.RELEASE

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    1小时前

    没法获得明文,你可以枚举下弱密码,然后用户管理创建对应弱密码的账号,接着这些新增的账号的密码在数据库里就是对应的弱密码密文,你全局匹配下其他账号的密码密文,匹配到的就给他改了就行。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
如何获取大user表中密码的明文, 被扫弱密码漏洞,需要将账号的弱密码重置 1
图片下载或浏览路径未授权访问漏洞及解决方案 1
单点登录vv 1
SPA 页面无法轻易被搜索引擎抓取到内容 1
租户新增与编辑异常 2
Saber3什么时候能升级到最新的3.9.0啊,还是说没有升级计划 1
定时任务上传文件到minio 1
同步所用maven项目报错 2
@Cacheable加入的缓存会有两级空目录,如何删除? 1
获取token 接口一直报400错误 2
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号