逻辑漏洞之任意密码重置
漏洞简介
什么是密码重置?
顾名思义,就是修改掉原来的密码
密码重置的途径有哪些?
1、一个网站,一般我们可以登录进入个人中心,直接修改密码
2、当我们忘记密码是还可以使用系统自带的密码找回功能进行密码修改
什么是密码重置漏洞?
密码重置这个功能本身没有问题,但如过对密码重置功能的验证机制不够完善就形成了漏洞
密码重置漏洞形式
一、基于修改密码的
如果后台没有对旧密码进行验证,就直接让输入新密码
- 第一种方式,如果存在csrf漏洞,我们就可以利用一波
- 如果存在越权漏洞,就可以直接修改其他人的密码
- 点击修改后抓包测试,观察数据库包有没有验证类似cookie随机数,如果没有的话,可以尝试修改用户名、手机号或者uid来尝试重置其他密码
如果后台是通过向注册手机或者注册邮箱来重置密码的,关于验证码的漏洞我们都可以尝试,这种方式的前提是你已经通过某种方式进入到了对方的个人中心,所以意义不太大
二、基于找回密码的
一般情况下当我们点击找回密码的时候都是通过验证手机号或者验证邮箱,这就又变成了验证码的问题
- 验证码发送后前端返回
- 为限制验证码次数导致验证码爆破
- 验证码有规律或可控
- 验证码被放在返回包中
- 输入验证码后通过修改响应包的状态来重置密码
- 验证码为空(原理就是后台未考虑验证码为空的情况,直接就是如果存在,然后下面仅判断了存在的情况)绕过或者万能验证码
- 拦截数据包,发送验证码时可以向多个手机号发送验证码,这个时候就可以添加个云短信,直接接受验证码完成修改等等
还有一种情况就是,找回密码的哥哥页面没有实质型关联,我们可以跳过手机验证页面,直接访问重置密码页面
什么是任意密码重置
以下是个人理解
首先要说一下任意密码重置,肯定比密码重置漏洞危害性更大
那什么才能叫任意呢?
我觉得提到任意,肯定是我们可以获取大部分的账户,上述基于修改密码的第三条,如果修改uid,可以成功修改其他用户密码,这肯定就算一个任意密码重置,因为我们可以注册两个用户得出uid规则,可以被枚举
那其他类型的密码重置漏洞呢?其他类型想要产生任意效果需要配合用户枚举漏洞
最常见的自然是莫过于,过于友善的登陆页面提示,比如:用户名不存在、密码错误之类的
还有就是在注册页面,基本都会提示该用户已注册,这没什么有效的方式,加个token防止数据包被重放吧,当然人家也可能用的爆破
其他的方式的话,也许可以想到信息泄露或者社工。。不在列举
漏洞案例
验证码前端返回:乌云漏洞库
验证码可控:乌云漏洞库
验证码在响应包中:乌云漏洞库
修改响应包状态:乌云漏洞库
验证码爆破:乌云漏洞库
跳过认证直接修改:乌云漏洞库
先这些吧,其他的漏洞类型可以去乌云镜像查找 镜像地址
逻辑漏洞之任意密码重置相关推荐
- XSS漏洞利用---PHPMyWind 任意密码重置漏洞
[漏洞详情] 1.PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3- ...
- 任意密码重置;越权查看他人信息及修改信息
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为"某某某管理信息系统"的站点,就上手了. 1.任意密码重置 账号 admin 密码123456( ...
- 逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
目录 1.未验证邮箱/手机号 2. 批量注册 3.前端验证审核绕过
- 逻辑漏洞之任意用户登陆漏洞
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员, ...
- 某考试系统逻辑漏洞打包#可改题改分数#查看大量信息
转载请注明作者admin-神风 漏洞一.登录处可遍历uid密码爆破 http://www.examcoo.com/passport/login/preurl/L3VzZXJjZW50ZXIv 登录之前 ...
- 逻辑漏洞 - 密码重置
https://bbs.ichunqiu.com/thread-59325-1-1.html 前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确 ...
- 【逻辑漏洞技巧拓展】————5、密码逻辑漏洞
在前段时间的这两周时间里,爆出了各种大网站数据库泄漏的问题(这个好像跟今天的主题没什么关系),所以我今天就来讨论一下在平时的渗透过程中密码那些事情(果然跟数据库泄漏没什么): 其实密码导致的漏洞在漏洞 ...
- 业务逻辑漏洞--注册-登录-改密码页面总结
SRC漏洞挖掘过程中遇到登录框时,总是感觉自己测试不完全,东一榔头西一棒子,想起什么来测什么. 感觉这样不太行,显得不专业,于是乎总结一下,在以后的测试过程中可以作为笔记提示. 以下按照顺序测试: 注 ...
- 【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战
目录 业务安全 * 业务安全概述 * 黑客攻击的目标 业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告 万能用户名|密码 业 ...
- 逻辑漏洞挖掘之——逻辑漏洞概述
逻辑漏洞概述 SQL 注入,文件上传,代码执行,我们把渗透一个站点的所有重点都放在了这些可以一步到位的漏洞上,我们把这些漏洞称之为高危漏洞,这些漏洞在工具化盛行的今天,已经越来越难见到了.现有的工具检 ...
最新文章
- python打印换行符_Python换行符以及如何在不使用换行符的情况下进行Python打印
- linux内核centos6.9,CentOS6.9手动编译并更新Kernel内核版本
- 一个基于C++的多线程编程实例(CreateThread函数)
- hashtable——散列表
- mysql 实时血备份_windows下设置自动备份 mysql 批处理
- C程序设计语言--第五章:指针与数组
- 中国连计算机硬盘都无法生产吗,中国仍无能力制造出电脑中的硬盘
- 笛卡尔函数_笛卡尔,伯克利和函数式React式编程
- SI9000常用共面阻抗模型的解释
- Ueditor 使用
- 高校邦HTML5,高校邦视频自动播放器
- Ubuntu16.04安装网易云音乐后无法打开
- html如何制作正方体手工图,数学手工立体图形
- python 猜词游戏(文本文件、数据库、csv)
- 王艾辉:下方重点关注3140 上方3190 破位则追
- 乐行科技获1.08亿元A轮融资,并推出艾特好车 1
- Oracle 序列使用整理
- 打印当前python文件出错行
- (二)提升树模型:Xgboost原理与实践
- vue+node.js+mysql的数据库课程设计有感