逻辑漏洞挖掘入门之 简单的任意账户密码重置
2017-02-19 19:18
639 查看
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。
逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大家做演示(漏洞以反馈至漏洞银行,并已修复)
http://www.mogoroom.com//index/gotoForgetPwdStep1Pages
这是他的找回密码连接。因为要利用找回密码,首先要注册一个账户才可以。
填入自己的手机号
之后抓包放行
到达设置密码的地方,这里再抓包,报文如下图
图内打码的clp为账户名,因为蘑菇租房是用的手机号做用户名。所以就是任意手机号
要获取他们CEO的手机号 很容易,通过一个简单的社工手段就可以拿到了首先查看了一下www.mogoroom.com的旁站
有一个mogugongyu.com跟其他域名不一样
因为其他域名都加了whois信息保护,所以只看mogugongyu.com这一个站,便查询了该站的whois信息,发现了站长邮箱,通过社工裤查出了其QQ邮箱,然后加QQ对其进行欺骗。获得电话号码。
CEO的手机号就这样获得了。(基本上这类公司的域名所有权都在CEO本人手里,所以手机号也是他本人的)
我们把他带入试试 密码是我本人设置的
如此便成功了。
一个简单的逻辑漏洞就是这样诞生的,非常容易利用 所以修复也非常容易 开发方只需要在找回密码时给账户的id加一个key作为保险验证。一致则可以重置密码,不一致则不可。这样这类的找回密码逻辑漏洞即可被轻松杜绝
逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大家做演示(漏洞以反馈至漏洞银行,并已修复)
http://www.mogoroom.com//index/gotoForgetPwdStep1Pages
这是他的找回密码连接。因为要利用找回密码,首先要注册一个账户才可以。
填入自己的手机号
之后抓包放行
到达设置密码的地方,这里再抓包,报文如下图
图内打码的clp为账户名,因为蘑菇租房是用的手机号做用户名。所以就是任意手机号
要获取他们CEO的手机号 很容易,通过一个简单的社工手段就可以拿到了首先查看了一下www.mogoroom.com的旁站
有一个mogugongyu.com跟其他域名不一样
因为其他域名都加了whois信息保护,所以只看mogugongyu.com这一个站,便查询了该站的whois信息,发现了站长邮箱,通过社工裤查出了其QQ邮箱,然后加QQ对其进行欺骗。获得电话号码。
CEO的手机号就这样获得了。(基本上这类公司的域名所有权都在CEO本人手里,所以手机号也是他本人的)
我们把他带入试试 密码是我本人设置的
如此便成功了。
一个简单的逻辑漏洞就是这样诞生的,非常容易利用 所以修复也非常容易 开发方只需要在找回密码时给账户的id加一个key作为保险验证。一致则可以重置密码,不一致则不可。这样这类的找回密码逻辑漏洞即可被轻松杜绝
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 逻辑漏洞之重置密码挖掘小姿势
- 【逻辑漏洞】任意账号密码重置
- 【技术揭秘】Facebook密码重置漏洞,黑客利用该漏洞重置任意FB账号
- OK盈行重置任意用户密码漏洞(非爆破)
- kotlin实现的简单个人账户管理APP(三) 自定义View仿支付宝的密码输入框/密码相关逻辑
- DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
- 猪八戒任意用户密码重置漏洞
- 微信任意用户密码修改漏洞分析
- 微信任意用户密码修改漏洞分析
- 发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户的密码
- Oschina的老用户了,密码重置失败,开个新账户继续
- 使用OWA重置账户密码后,旧密码依然能够登录问题解决 推荐
- sql root账户密码忘记怎么办?最简单的sql语句修改方法
- phpwind任意修改管理员密码漏洞 VBS版利用程序
- 简单重置Centos服务器中Mysql的root密码
- 一般常见的重置密码漏洞分析
- 微信任意用户密码修改漏洞分析
- svn账户密码重置
- windows平台重置mysql的root账户密码
- mysql 重置root 账户密码