1、通过忘记密码的方式,拦截数据包,修改接受验证码的手机号或者邮箱帐号。

  这里需要的注意的是看系统是否做校验数据,有的只校验了用户信息但是没有校验手机号码,就算收到验证码也是没有不能够正常重置该用户名的。

2、跳过验证

  有不少网站的重置密码方式像下面这种:

    www.test.com/resetpassword.php?action=step1

  像这种尝试去绕过,修改step1。

3、验证码多次有效的

  登录的时候验证码不主动刷新多次登录有效的,可以直接尝试爆破。

4、替换cookie

  用户重置的时候将请求包中的cookie换成用户B的。

5、修改ID

  按照重置正常步骤走,但是要将ID改成别人的,这里主要是因为没有进行身份校验。当然也可以遍历所有id将密码所有人的密码改成一个。

6、验证码没有绑定用户

  首先重置自己的密码,自己的手机会收到验证码,修改密码的时候将账号换成B用户的。

7、没有对用户进行校验

  其实跟第6点很相似,这里只是最后一步修改密码的时候改为其他用户。

转载于:https://www.cnblogs.com/ritte/p/11457250.html

挖洞技巧:任意账号密码重置相关推荐

  1. SRC任意账号密码重置的6种方法

    一.短信验证码回传 1.原理 通过手机找回密码,响应包中包含短信验证码 2.案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3.修复建议 响应包中去掉短信 ...

  2. 挖洞技巧:APP手势密码绕过思路总结

    说到APP手势密码绕过的问题,大家可能有些从来没接触过,或者接触过,但是思路也就停留在那几个点上,这里我总结了我这1年来白帽子生涯当中所挖掘的关于这方面的思路,有些是网上已经有的,有些是我自己不断摸索 ...

  3. 任意用户密码重置(四):重置凭证未校验

    在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区.我把日常渗透过程中遇到的案例作了漏洞成 ...

  4. 任意用户密码重置(六):应答中存在影响后续逻辑的状态参数

    前言 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区.我把日常渗透过程中遇到的案例作了 ...

  5. csdn账号密码重置成功

    没想到,新年的第一篇博客竟然是庆祝自己的csdn账号密码重置成功,但总算是找回来~~ :如此大的论坛,如此多用户的账号被盗,这里面有多少东西需要去反思:安全,安全,安全,是一个永恒的话题!!!

  6. 渗透实战:dedeCMS任意用户密码重置到内网getshell

    渗透实战:dedeCMS任意用户密码重置到内网getshell ## 一.简介 DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一.在使 ...

  7. 挖洞技巧:信息泄露之总结

    信息漏洞的危害涉及到企业和用户,一直以来都是高风险的问题,本文章就两个方向进行讲述挖掘信息泄露的那些思路. 1|0Web方面的信息泄露 1|10x01  用户信息泄露 ①:评论处 一般用户评论处用户的 ...

  8. 任意用户密码重置的10种常见姿势

    1 验证码不失效 造成原因:找回密码的时候获取的验 证码缺少时间限制仅值判断了验证码是 够正确未判断验证码是否过期 测试方法:通过枚举找到真正的验证 码输入验证码完成验证 -案例 输入目标手机号,获取 ...

  9. 挖漏经验:在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持

    今天分享的这篇Writeup为作者通过利用目标网站"忘记密码"功能,在重置密码请求发包中添加X-Forwarded-Host主机信息,欺骗目标网站把重置密码的链接导向到自己的服务器 ...

最新文章

  1. JavaScript模块化 --- Commonjs、AMD、CMD、es6 modules
  2. PTA数据结构与算法题目集(中文)7-24
  3. 怎样使一个Android应用不被杀死?
  4. Python Module — WSME
  5. java jackson json_java – 使用Jackson从JSON获取单个字段
  6. 【Android 进程保活】应用进程拉活 ( JobScheduler 拉活 | JobScheduler 使用流程 | JobService 服务 | 不同版本兼容 | 源码资源 )
  7. 你离顶尖网络工程师有多远?
  8. Android设置toolbar高度,Android基础知识之 Toolbar 的使用
  9. VS中标志寄存器表示
  10. 1.3 编程基础之算术表达式与顺序执行 10 计算并联电阻的阻值
  11. vue 使用 better-scroll
  12. 面试、笔试中常用的SQL语句(数据库知识必杀)一共50个!!!
  13. MATLAB信号处理---学习小案例(5)---信号波形的产生
  14. 【FFmpeg】转码码率
  15. python中if满足条件后退出程序_Python的流程控制:if条件判断
  16. TVS瞬态抑制二极管的工作原理和特点
  17. Mysql之DDL(数据定义语言)
  18. php面试题大全及答案
  19. 跳槽理由—你的跳槽理由合理吗
  20. 前端和后端到底有什么区别?待遇和前景如何?

热门文章

  1. mysql拼图游戏代码_Java小项目之拼图游戏
  2. Android内存分析工具:Memory Profiler
  3. Andriod 破解之道(一)
  4. Binder fuzz安全研究
  5. Binder源码分析之Java层(原)
  6. 主板rs232接口测试软件,简洁的RS232串口通信电路与串口通信测试程序
  7. 查询数据的排序的位置_简单选择排序C++实现
  8. JZOJ 5421. 【NOIP2017提高A组集训10.25】嘟嘟噜
  9. JZOJ 3808. 【NOIP2014模拟8.25】道路值守
  10. java获取系统属性_Java获取系统属性