密码找回逻辑漏洞总结
0x00 背景介绍
请注意这两篇文章:
密码找回功能可能存在的问题
密码找回功能可能存在的问题(补充)
距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!
0x01 密码找回逻辑测试一般流程
- 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
- 分析数据包,找到敏感部分
- 分析后台找回机制所采用的验证手段
- 修改数据包验证推测
0x02 脑图
0x03 详情
用户凭证暴力破解
四位或者六位的纯数字 例子
WooYun: 当当网任意用户密码修改漏洞
WooYun: 微信任意用户密码修改漏洞
返回凭证
url返回验证码及token 例子
WooYun: 走秀网秀团任意密码修改缺陷
WooYun: 天天网任意账户密码重置(二)
密码找回凭证在页面中
通过密保问题找回密码 例子
WooYun: sohu邮箱任意用户密码重置
返回短信验证码
例子
WooYun: 新浪某站任意用户密码修改(验证码与取回逻辑设计不当)
邮箱弱token
时间戳的md5 例子
WooYun: 奇虎360任意用户密码修改漏洞
用户名 & 服务器时间
WooYun: 中兴某网站任意用户密码重置漏洞(经典设计缺陷案例)
用户凭证有效性
短信验证码 例子
WooYun: OPPO手机重置任意账户密码(3)
WooYun: 第二次重置OPPO手机官网任意账户密码(秒改)
WooYun: OPPO修改任意帐号密码
邮箱token
例子
WooYun: 身份通任意密码修改-泄漏大量公民信息
重置密码token
例子
WooYun: 魅族的账号系统内存在漏洞可导致任意账户的密码重置
重新绑定
手机绑定 例子
WooYun: 网易邮箱可直接修改其他用户密码
WooYun: 12308可修改任意用户密码
邮箱绑定
例子
WooYun: 某彩票设计缺陷可修改任意用户密码
WooYun: 中国工控网任意用户密码重置漏洞
服务器验证
最终提交步骤 例子
WooYun: 携程旅行网任意老板密码修改(庆在wooyun第100洞)
服务器验证可控内容
例子
WooYun: AA拼车网之任意密码找回2
WooYun: 四川我要去哪517旅行网重置任意账号密码漏洞
服务器验证验证逻辑为空
例子
WooYun: 某政企使用邮件系统疑似存在通用设计问题
用户身份验证
账号与手机号码的绑定
WooYun: 上海电信通行证任意密码重置
账号与邮箱账号的绑定
例子
WooYun: 魅族的账号系统内存在漏洞可导致任意账户的密码重置
WooYun: 和讯网修改任意用户密码漏洞
找回步骤
跳过验证步骤、找回方式,直接到设置新密码页面 例子
WooYun: OPPO手机同步密码随意修改,短信通讯录随意查看
WooYun: 中国电信某IDC机房信息安全管理系统设计缺陷致使系统沦陷
本地验证
在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容 例子
WooYun: 看我如何重置乐峰网供应商管理系统任意用户密码(管理员已被重置)
WooYun: oppo重置任意用户密码漏洞(4)
发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制
例子
WooYun: OPPO修改任意帐号密码-3
WooYun: OPPO修改任意帐号密码-2
注入
在找回密码处存在注入漏洞 例子
WooYun: 用友人力资源管理软件(e-HR)另一处SQL注入漏洞(通杀所有版本)
Token生成
token生成可控 例子
WooYun: 天天网任意账号密码重置(非暴力温柔修改)
WooYun: 天天网再一次重置任意账号密码(依旧非暴力)
注册覆盖
注册重复的用户名 例子
WooYun: 中铁快运奇葩方式重置任意用户密码(admin用户演示)
session覆盖
例子
WooYun: 聚美优品任意修改用户密码(非爆破)
附脑图文件:密码找回漏洞挖掘.zip
本文章来源于乌云知识库,此镜像为了方便大家学习研究,文章版权归乌云知识库!
密码找回逻辑漏洞总结相关推荐
- 网站安全检测之用户密码找回网站漏洞的安全分析与利用
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功 ...
- 【逻辑漏洞技巧拓展】————5、密码逻辑漏洞
在前段时间的这两周时间里,爆出了各种大网站数据库泄漏的问题(这个好像跟今天的主题没什么关系),所以我今天就来讨论一下在平时的渗透过程中密码那些事情(果然跟数据库泄漏没什么): 其实密码导致的漏洞在漏洞 ...
- SRC之逻辑漏洞挖掘
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块: 2. 针对具体的功能确定业务流程: 3. 拦截HTTP/HTTPS请求,分析其参数的含义: 4. 修改参数值,尝试出发逻辑漏洞: 5. 返回第 ...
- GitChat · 安全 | 聊聊 「密码找回」
来自 GitChat 作者:汤青松 更多使用技术,尽在微信公众号:GitChat技术杂谈 进入 GitChat 阅读原文 WEB安全用户密码找回多案例安全攻防实战 这次文章以wooyun的密码找回代表 ...
- 逻辑漏洞挖掘之——逻辑漏洞概述
逻辑漏洞概述 SQL 注入,文件上传,代码执行,我们把渗透一个站点的所有重点都放在了这些可以一步到位的漏洞上,我们把这些漏洞称之为高危漏洞,这些漏洞在工具化盛行的今天,已经越来越难见到了.现有的工具检 ...
- 聊聊密码找回 · Web 安全那些事儿
大部分网站为了防止用户遗忘密码,提供了找回密码的功能.常见的找回密码方式有:邮箱找回密码.根据密码保护问题找回密码.根据手机号码找回密码等.虽然这些方式都可以找回密码,但实现方式各不相同. 其实无论是 ...
- 逻辑漏洞之密码找回漏洞(semcms)
目录 什么是密码找回漏洞 一般流程 可能产生该漏洞的情况 脑洞图 1.用户凭证暴力破解 2.返回凭证 3.邮箱弱token 4.用户凭证有效性 5.重新绑定 6.服务器验证 7.用户身份验证 8.找回 ...
- 逻辑漏洞之验证码绕过、密码找回漏洞
一.验证码绕过 验证码: 区分用户是人还是计算机的全自动程序 验证码的作用: 1.防止恶意破解密码 2.防止论坛灌水 验证码绕过: 1.识别法(通过编写脚本实现) 2.逻辑绕过法(开发写验证码的校验的 ...
- 逻辑漏洞之密码找回总结
0x00 脑图# 0x01 用户凭证暴力破解# 验证码的位数:4 or 6,有效时间:1min - 15min 验证码爆破防护绕过 纯数字字典生成脚本 Copy import itertools wo ...
- 逻辑漏洞-找回密码修改返回包
有时候在密码找回的时候,我们修改返回包为正确的返回包即可成功修改别人的密码 将原本错误的返回包改为正确的返回包在点击foword看是不是修改返回包也可以修改密码
最新文章
- 你没听说过的Go语言惊人优点
- [css] 举例说明伪类:focus-within的用法
- phalapi做登录检测_1.4 PhalApi 2.x 接口响应与在线调试
- Java面试全集(中)
- 计算机操作系统第四版第一章知识点归纳总结
- Pos58打印程序开发相关
- 干货收藏!小伙做自媒体半年得5万,分享6大必备素材网
- kibana异常 License information from the X-Pack plugin could not be obtained from Elasticsearch
- UI设计师福利之手把手打造SVG动画应用的微场景
- easyui mysql_Easyui 添加查询功能_EasyUI 教程
- 5700:还钱问题(贪心+思维)
- SDKMAN 安装过程
- 1.2 webstorm设置pug自动编译
- 判断身份证:要么是15位,要么是18位,最后一位可以为字母,并写程序提出其中的年月日
- C51最全111条汇编指令合集,以及使用时的注意事项,超详细
- Windows出现0xc00d36e5错误怎么办?
- java邮箱和手机正则表达式
- c语言判断正整数位数 请用strengh,C语言程序设计-4、12章习题解答.doc
- JavaScript的迭代器与生成器
- xamarin.ios如何使用HockeyApp