0x00 脑图#

0x01 用户凭证暴力破解#

  1. 验证码的位数:4 or 6,有效时间:1min - 15min
  2. 验证码爆破防护绕过
  3. 纯数字字典生成脚本

Copy

import itertools words = "0123456789" r = itertools.product(words, repeat=n) dic = open("", "a") for i in r: dic.write("".join(i)) dic.write("".join("\n")) dic.close()

0x02 返回凭证#

  1. url返回验证码及token
  2. 密码找回凭证在页面中
  3. 返回短信验证码

某app挖洞记录:发送Request,验证码回显在Response

0x03 邮箱弱token#

  1. 时间戳的md5
  2. 用户名
  3. 服务器时间

0x04 用户凭证有效性#

  1. 短信验证码
    获取验证码,尝试修改手机号;修改返回包中的手机号为自己的手机号,尝试获取验证码
  2. 邮箱token
  3. 重置密码token

0x05 重新绑定#

  1. 手机绑定
  2. 邮箱绑定

0x06 服务器验证#

  1. 最终提交步骤
  2. 服务器验证可控内容
  3. 服务器验证逻辑是否为空

某app挖洞记录:未校验验证码,凭据,用户号码的一致性,导致任意用户密码重置

0x07 用户身份验证#

  1. 账号与手机号的绑定
  2. 账号与邮箱账号的绑定

0x08 找回步骤#

某网站挖洞记录:找回密码到了第二步,直接修改mobile参数,可跳过第一步短信验证步骤

0x09 本地验证#

  1. 在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容
  2. 发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制
  • Intercept Server Responses添加规则如下:

0x10 注入#

0x11 token生成可控#

观察重置密码步骤数据包中字符串,是否和验证身份步骤中的字符串相同。相同-->尝试绕过验证步骤,不同-->尝试token可控。

0x12 注册覆盖#

注册重复的用户名

0x13 session覆盖#

找回密码到了邮箱验证这一步骤,打开邮箱,不要在邮箱点击重置密码的链接,复制链接在同一浏览器打开

逻辑漏洞之密码找回总结相关推荐

  1. 逻辑漏洞之密码找回漏洞(semcms)

    目录 什么是密码找回漏洞 一般流程 可能产生该漏洞的情况 脑洞图 1.用户凭证暴力破解 2.返回凭证 3.邮箱弱token 4.用户凭证有效性 5.重新绑定 6.服务器验证 7.用户身份验证 8.找回 ...

  2. 【逻辑漏洞技巧拓展】————3、逻辑漏洞之密码重置

    密码找回验证条件可社工 1 只验证帐号是否存在即可修改密码 2 只验证帐号与邮箱地址是否匹配即可修改密码 3 只验证帐号与手机号是否匹配即可修改密码 密码修改页面可预测 案例介绍: 问题出现在忘记密码 ...

  3. SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆

    链接token参数可逆 通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编 ...

  4. 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...

  5. 逻辑漏洞——验证机制问题

    普吉应用系统验证机制的脆弱点以及验证机制中的设计缺陷.执行缺陷 验证机制 身份验证是核心防御机制中最薄弱的环节,身份验证机制也是攻击者的主要攻击目标之一. 验证机制是应用程序防御恶意攻击的中心机制.它 ...

  6. Web渗透测试之逻辑漏洞挖掘

    1.逻辑漏洞特点:简单.复杂 1.1.利用工具简单: 数据包抓取工具(Burpsuit.fiddler等) 1.2.思路复杂: 核心:绕过真实用户身份或正常业务流程达到预期目的. 1.2.1.用户身份 ...

  7. 聊聊密码找回 · Web 安全那些事儿

    大部分网站为了防止用户遗忘密码,提供了找回密码的功能.常见的找回密码方式有:邮箱找回密码.根据密码保护问题找回密码.根据手机号码找回密码等.虽然这些方式都可以找回密码,但实现方式各不相同. 其实无论是 ...

  8. 逻辑漏洞之验证码绕过、密码找回漏洞

    一.验证码绕过 验证码: 区分用户是人还是计算机的全自动程序 验证码的作用: 1.防止恶意破解密码 2.防止论坛灌水 验证码绕过: 1.识别法(通过编写脚本实现) 2.逻辑绕过法(开发写验证码的校验的 ...

  9. 逻辑漏洞-找回密码修改返回包

    有时候在密码找回的时候,我们修改返回包为正确的返回包即可成功修改别人的密码 将原本错误的返回包改为正确的返回包在点击foword看是不是修改返回包也可以修改密码

最新文章

  1. python注入_Python如何考虑代码注入安全?
  2. caxa明细表导入零件材质_各种橡胶材质橡胶制品
  3. 数据科学家十年后彻底消失?25年行业元老:无稽之谈!
  4. 全球唯一:MySQL社区2018年度公司贡献奖颁给阿里云
  5. java基础---Math工具类
  6. 深入探究ASP.NET Core异常处理中间件
  7. 通过python实现linux切换用户_Python操作远程服务器切换到root用户
  8. Java-值传递和引用传递
  9. 关于 m_pszAppName
  10. leetcode 179 python
  11. Angular问题02 创建模块失败、 angular-cli名称问题、升级angular-cli
  12. python怎么从数组中提取连续的数字_从numpy数组中删除连续的数字
  13. Python中的计数(词频)
  14. 如何在Ubuntu中重置MySQL Root密码
  15. 根据call/jmp操作数偏移检测内核是否被rootkit控制
  16. pip下载opencv报错
  17. 基于STM32F429的AD9833-DDS程序
  18. 【计算机组成与系统结构】电子计算机的诞生
  19. 华为od77 python最大消费金额
  20. Java线上兼职家教_基于ssh/bs/java/asp.net/php/web的兼职家教网站

热门文章

  1. ActiveMQ的自定义安全插件(十)
  2. Orion算法:GOOGLE干掉百度的核武器?
  3. 使用最新版mysql 8.0.11会出现的一些问题
  4. 【传智播客】JavaWeb程序设计任务教程 第五、六章练习答案
  5. 【通俗易懂】理解Python中的if __name__ == ‘__main__‘
  6. 为什么B+树比B树更适合做数据库索引
  7. Linux中关于 su 和 su - 的区别
  8. url模糊匹配优化_详情页怎么做SEO优化?
  9. KILE退出调试模式时显示Encuntered an improper argument
  10. 最新Linux教程发布下载【最后更新4月12日