密码找回漏洞总结

最新推荐文章于 2024-05-14 08:51:08 发布
最新推荐文章于 2024-05-14 08:51:08 发布
阅读量2.9k 收藏
点赞数
分类专栏: 安全测试思路总结 文章标签: 密码找回 安全测试思路 验证码 帐号 网站逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaqwescsdn/article/details/46559171
版权

概述

大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。

1.伪造请求(未注册的情况下)

在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。

OPPO修改任意帐号密码-2
OPPO修改任意帐号密码-3
修改了接受密码手机,并且通过对账户类型的修改绕过边界。

2.使用正常账户请求修改获取token

 1. 爆破(绕过次数验证)

当当网任意用户密码修改漏洞
原因:验证码过于简单,并且没有对请求修改次数做出限制。
微信任意用户密码修改漏洞
原因:虽然设置了请求阀值,但被猜解除了验证方式,病找到了绕过方式,验证码为4-5位的数字容易爆破

 2. 猜解

奇虎360任意密码修改
原因:使用了特定值的加密作为token,被猜解到使用了时间戳的MD5值。在实际过程中我们也可以尝试用户名,手机,邮箱,等等的不同加密方式。

 3. 在客户端寻找token信息

走秀网秀团任意密码修改缺陷
原因:没有严格控制token,在返回的url中发现token信息
sohu邮箱任意用户密码重置
原因:找回密码问题的答案在页面源码中可以看到……

3.通过验证提交修改请求时存在的漏洞

  在请求过程中修改用户uid

身份通任意密码修改-泄漏大量公民信息
携程旅行网任意老板密码修改(庆在wooyun第100洞)
原因:没有管理好token和用户间一对一的关系,导致在最后提交请求的过程中修改了uid导致任意用户密码重置。

4.边界绕过特殊案例

网易邮箱可直接修改其用户密码
过程:注册过程的绑定手机页面用过参数修改,将任意账号绑定至可控手机,在通过密码找回流程找回

以上资料均来自乌云知识库~
zaqwescsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回
03-14
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结...
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6371
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
任意密码修改漏洞六种
weixin_66717977的博客
06-30 954
任意密码修改六种
2024年某平台后台系统存在任意账号密码重置漏洞_月兔后台管理系统漏洞,附物联网嵌入式开发面经
最新发布
2401_85014161的博客
05-14 293
点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置的密码,发现可以登录。我很轻松重置了超级管理员的密码,可以看到后台系统的任意公功能,并且可以对数据做任意修改删除。我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。进入该后台地址,发现有忘记密码入口。
密码重置漏洞
小羊的博客
09-11 2546
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
逻辑漏洞 - 密码重置
weixin_50464560的博客
08-15 1873
前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。 挖掘方法 01、验证码不失效 测试方法:输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包进行爆破,通关枚举找到真实正确的验证码。 总结找回密码的时候获取的验证码缺少时间限制,仅判断了验证码是否正确,未判断验证码是否过期。 02、验证码直接返回 测试方法:输入目标手机号,点击获取验证码,并观察返回包即可,在返回包中得到目标手机号获取的验证码,进而完成验
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1817
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
35-密码找回逻辑漏洞总结1
08-03
1、后端直接返回身份校验凭证到前端,还有一些凭证是弱算法,比如基于时间戳的凭 2、前端校验也是比较常见的问题 1、在平时测试过程中,遇到过几个重置密码的地方存在
逻辑漏洞安全技术材料总结 密码找回逻辑漏洞+ 在线支付逻辑漏洞
11-17
逻辑漏洞安全技术材料总结 密码找回逻辑漏洞+ 在线支付逻辑漏洞,适合初学者
逻辑漏洞挖掘文档有截图
07-02
逻辑漏洞通常出现在密码修改、越权访问、密码找回、交易支付金额等功能处。攻击者在挖掘逻辑漏洞时有两个重点:业务流程和 HTTP/HTTPS 请求篡改。 常见的逻辑漏洞有以下几类: 1. 支付订单:在支付订单时,可以...
wlan密码查看软件
10-04
这类软件通常用于帮助用户找回遗忘的WiFi密码,但也可能被滥用以非法窃取他人的网络连接信息。在本文中,我们将深入探讨WLAN密码查看的基本原理、安全风险以及相关的编程技术。 【描述】:“可以窃取wlan的密码,很...
逻辑漏洞-密码找回
fzy2003的博客
07-07 334
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 379
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
qwsn
02-05 4397
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、密码找回漏洞与测试 1、密码找回漏洞简介 2、密码找回漏洞测试 (1)源码审计:forget.php (2)正常的密码找回过程: (3)密码找回漏洞分析: (4)密码找回漏洞测试: (5)漏洞总结
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2045
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
51、WEB攻防——通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值
qq_55202378的博客
03-10 486
有两个问题:1、能不能多次获取验证码(安全的网站是:输入正确图片码才发送验证码,且间隔一段时间才重新发验证码);2、能不能在单位时间内无限制获取验证码。爆破后台密码时,一般需要验证码(验证码那个网站,每次访问验证码都变)。首先填写好验证码,再抓个包。这种方法使用条件:必须是通过前端JS来进行验证码判断,类似于文件上传中的前端验证。就是验证码重复使用(等于没有验证码);若不存在验证码复用,需要考虑。只是损耗资源,没有实质安全影响。
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2041
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
逻辑漏洞之验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3286
逻辑漏洞之验证码绕过、密码找回漏洞
docker逃逸漏洞总结
02-14
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器的安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值