逻辑漏洞之重置密码挖掘小姿势
2017-07-17 01:02
381 查看
前话
感谢阿哲学长的分享。get到的新姿势。
一般重置密码处大多要求验证邮箱或者手机号码。即可能导致如下漏洞
实例演示:
重置密码处抓包,然后post包如下图所示:
分析:
要知道URL处的电话号码跟数据包中的电话号码意义是不一样的,URL处的是发送验证码的电话号码,而数据包当中的是要修改的用户的电话号码。倘若码农基于前端的校验,那么我修改URL处的电话号码就会造成验证码发到了我的手机上,但我要修改的账户却是别人的。邮箱重置亦是同理!大数是用邮箱发送验证码或者电话号码发送验证码重置用户密码。
乌云案例:
http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0205445.html
感谢阿哲学长的分享。get到的新姿势。
一般重置密码处大多要求验证邮箱或者手机号码。即可能导致如下漏洞
实例演示:
重置密码处抓包,然后post包如下图所示:
分析:
要知道URL处的电话号码跟数据包中的电话号码意义是不一样的,URL处的是发送验证码的电话号码,而数据包当中的是要修改的用户的电话号码。倘若码农基于前端的校验,那么我修改URL处的电话号码就会造成验证码发到了我的手机上,但我要修改的账户却是别人的。邮箱重置亦是同理!大数是用邮箱发送验证码或者电话号码发送验证码重置用户密码。
乌云案例:
http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0205445.html
相关文章推荐
- 逻辑漏洞挖掘入门之 简单的任意账户密码重置
- 【逻辑漏洞】任意账号密码重置
- 密码找回逻辑漏洞总结(转)
- 新浪通行证在线申诉找回密码业务逻辑错误导致严重安全漏洞
- 纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
- 密码重置漏洞案例
- WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )
- Metinfo CMS 5.3.19 密码重置漏洞分析
- 逻辑漏洞-密码找回之验证码发给了客户端
- 一般常见的重置密码漏洞分析
- 猪八戒任意用户密码重置漏洞
- 密码重置漏洞案例
- 一些常见的重置密码漏洞分析整理
- Fiddler抓包和App重置密码漏洞
- 重置密码逻辑
- 漏洞组合拳 | 重置dedecms管理员后台密码重现及分析
- 看好你的门-验证机制被攻击(4)-密码修改、重置功能常见漏洞
- OK盈行重置任意用户密码漏洞(非爆破)
- 一个安邦逻辑漏洞爆破密码的py脚本