逻辑漏洞之密码找回

于 2023-04-15 14:34:42 发布
阅读量118 收藏
点赞数
文章标签: 服务器 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76694151/article/details/130169818
版权

0x00 脑图#

0x01 用户凭证暴力破解#

  1. 验证码的位数:4 or 6,有效时间:1min - 15min
  2. 验证码爆破防护绕过
  3. 纯数字字典生成脚本
 

Copy
 

import itertools words = "0123456789" r = itertools.product(words, repeat=n) dic = open("", "a") for i in r: dic.write("".join(i)) dic.write("".join("\n")) dic.close() 
 

0x02 返回凭证#
 

  1. url返回验证码及token
  2. 密码找回凭证在页面中
  3. 返回短信验证码
 

某app挖洞记录:发送Request,验证码回显在Response
 

 

0x03 邮箱弱token#
 

  1. 时间戳的md5
  2. 用户名
  3. 服务器时间
 

0x04 用户凭证有效性#
 

  1. 短信验证码
     获取验证码,尝试修改手机号;修改返回包中的手机号为自己的手机号,尝试获取验证码
  2. 邮箱token
  3. 重置密码token
 

0x05 重新绑定#
 

  1. 手机绑定
  2. 邮箱绑定
 

0x06 服务器验证#
 

  1. 最终提交步骤
  2. 服务器验证可控内容
  3. 服务器验证逻辑是否为空
 

某app挖洞记录:未校验验证码,凭据,用户号码的一致性,导致任意用户密码重置
 

 

0x07 用户身份验证#
 

  1. 账号与手机号的绑定
  2. 账号与邮箱账号的绑定
 

0x08 找回步骤#
 

某网站挖洞记录:找回密码到了第二步,直接修改mobile参数,可跳过第一步短信验证步骤
 

 

0x09 本地验证#
 

  1. 在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容
  2. 发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制
 

  • Intercept Server Responses添加规则如下:
 

 

0x10 注入#
 

0x11 token生成可控#
 

观察重置密码步骤数据包中字符串,是否和验证身份步骤中的字符串相同。相同-->尝试绕过验证步骤,不同-->尝试token可控。
 

0x12 注册覆盖#
 

注册重复的用户名
 

0x13 session覆盖#
 

找回密码到了邮箱验证这一步骤,打开邮箱,不要在邮箱点击重置密码的链接,复制链接在同一浏览器打开

                

        

        

    




    

      

        

            

              
                
                  小V讲安全
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
逻辑漏洞——忘记密码、重置密码(案例分析、原理)

				
			

			

				

					m0_61506558的博客
				

				

					08-15
					
					1542
					
				

			

		

		

			
				
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....

			
		

	



                

              
                



	

		

			

				
					
【漏洞挖掘】逻辑漏洞之无密码找回密码

				
			

			

				

					jklbnm12的博客
				

				

					09-15
					
					279
					
				

			

		

		

			
				
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。

本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此,给各位老表们献丑了,和大家分享一下我的挖掘思路。这里以我最近挖到的一个漏洞为例,因为厂商还未修复,所以敏感信息做了打码处理。
第一种,暴破验证码。
正常打开一个找回密码的页面,如下:

输入一个手机号,验证码后,点击下一步:

bu.

			
		

	



                


  
              

                


	

		

			

				
					
逻辑漏洞之验证码绕过、密码找回漏洞

				
			

			

				

					qq_68233961的博客
				

				

					09-25
					
					3296
					
				

			

		

		

			
				
逻辑漏洞之验证码绕过、密码找回漏洞

			
		

	





	

		

			

				
					
密码找回逻辑漏洞总结

				
			

			

				

					swordheart的博客
				

				

					04-24
					
					1237
					
				

			

		

		

			
				
0x00 背景介绍

请注意这两篇文章:

密码找回功能可能存在的问题

密码找回功能可能存在的问题(补充)

距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!

0x01 密码找回逻辑测试一般流程

首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
	分析数据包,找到敏感部分
	分析后台找回机制所采用的验证手段
	修改数据包验证推测
0x02 脑图



0x03 详情

用户凭证暴力

			
		

	



		

			
		



	

		

			

				
					
深信服技术认证之找回密码漏洞

				
			

			

				

					sangfor_edu的博客
				

				

					05-07
					
					1730
					
				

			

		

		

			
				
找回密码漏洞概述

找回密码是逻辑漏洞中密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。

找回密码的步骤

1、确认用户:输入用户的账号、手机号或者邮箱等;

2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份;

3、密码重置:输入新密码和确认新密码;

4、登录账号:重置密码成功,利用重置的新密

			
		

	





	

		

			

				
					
逻辑漏洞密码找回漏洞(semcms)

				
			

			

				

					这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
				

				

					09-06
					
					6389
					
				

			

		

		

			
				
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载
什么是密码找回漏洞
利用漏洞修改他人帐号密码,甚至修改管理员的密码。
一般流程
1  首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包
2  分析数据包,找到敏感部分
3  

			
		

	





	

		

			

				
					
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回

					
最新发布

				
			

			

				

					03-14
				

			

		

		

			
				
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结...

			
		

	





	

		

			

				
					
密码找回逻辑漏洞.pdf

				
			

			

				

					03-22
				

			

		

		

			
				
密码找回逻辑漏洞.pdf

			
		

	





	

		

			

				
					
逻辑漏洞 - 密码重置(简单验证码)-01

				
			

			

				

					09-15
				

			

		

		

			
				
逻辑漏洞 - 密码重置(简单验证码)-01  逻辑漏洞是指在软件或系统中,因设计或实现不当而引发的漏洞,可能导致安全问题。密码重置是指用户忘记密码时,系统提供的密码找回或修改功能。在本资源中,我们将讨论密码...

			
		

	





	

		

			

				
					
35-密码找回逻辑漏洞小总结1

				
			

			

				

					08-03
				

			

		

		

			
				
1、后端直接返回身份校验凭证到前端,还有一些凭证是弱算法,比如基于时间戳的凭 2、前端校验也是比较常见的问题 1、在平时测试过程中,遇到过几个重置密码的地方存在

			
		

	





	

		

			

				
					
密码找回逻辑漏洞总结(转)

				
			

			

				

					weixin_30268071的博客
				

				

					03-11
					
					312
					
				

			

		

		

			
				
原帖地址:http://drops.wooyun.org/web/5048  0x00 背景介绍    请注意这两篇文章:  密码找回功能可能存在的问题  密码找回功能可能存在的问题(补充)  距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!  0x01 密码找回逻辑测试一般流...

			
		

	





	

		

			

				
					
业务逻辑漏洞之登录、支付漏洞、伪随机验证码、密码找回

				
			

			

				

					m0_51822230的博客
				

				

					04-25
					
					678
					
				

			

		

		

			
				
登录漏洞原理
因为http连接,或者是cookie和session验证不完全导致的任意用户登录的漏洞。
漏洞利用
1.暴力破解
在http中,报文是以明文传输的。我们可以直接使用burp进行暴力破解。而对于https来讲密码一般是以密文来进行传输的,我们在这种情况下就不能直接爆破,而是要知道报文的加密类型,然后再intrude模块中进行选择。
2.cookie脆弱性
漏洞产生原因
例如一个系统再源码中的cookie验证只是验证了有没有cookie,只要不为空就执行跳转,而没有对内容进行限制。
这样就随便加一

			
		

	





	

		

			

				
					
渗透测试业务逻辑之密码找回测试

				
			

			

				

					发哥微课堂
				

				

					08-10
					
					1881
					
				

			

		

		

			
				
0x00:前言

上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。

0x01:分类

我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...

			
		

	





	

		

			

				
					
密码找回漏洞总结

				
			

			

				

					zaqwescsdn的博客
				

				

					06-19
					
					2915
					
				

			

		

		

			
				
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。
1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。
OPPO修改任意帐号密码-2 
OPPO修改任意帐号密码-3 
修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token
爆破(绕过次数验证) 
当当网任意用户密码修改漏洞

			
		

	





	

		

			

				
					
逻辑漏洞之密码重置

				
			

			

				

					Fly_鹏程万里
				

				

					06-01
					
					1752
					
				

			

		

		

			
				
密码找回验证条件可社工1 只验证帐号是否存在即可修改密码2 只验证帐号与邮箱地址是否匹配即可修改密码3 只验证帐号与手机号是否匹配即可修改密码密码修改页面可预测案例介绍: 问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限进入忘记密码,填写想要获取权限帐号的ID获得url选择邮箱找回获得url:系统已将新密码设置url发送给邮箱此时只需要将前面获取的url修改...

			
		

	





	

		

			

				
					
业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段

				
			

			

				

					qq_41453632的博客
				

				

					11-23
					
					1669
					
				

			

		

		

			
				
验证授权绕过手段:

未授权访问:

未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到页面或文本信息。尝试将一些敏感的页面链接复制与其他浏览器或其他电脑进行访问,看是否能访问成功。

越权访问:

1.垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户)

2.水平越权(水平越权是指相同权限的不同用户可以互相访问)



密码找回检测手段:

1.密码找回的...

			
		

	





	

		

			

				
					
逻辑漏洞密码找回总结

				
			

			

				

					zhangge3663的博客
				

				

					03-13
					
					504
					
				

			

		

		

			
				
0x00 脑图#



0x01 用户凭证暴力破解#

验证码的位数:4 or 6,有效时间:1min - 15min
	验证码爆破防护绕过
	纯数字字典生成脚本




Copy

import itertools words = "0123456789" r = itertools.product(words, repeat=n) dic = open("", "a") for i in r...

			
		

	





	

		

			

				
					
运维安全-密码找回逻辑漏洞总结

				
			

			

				

					Coisini的博客
				

				

					05-28
					
					381
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf

				
			

			

				

					03-22
				

			

		

		

			
				
在本次针对极致CMS (JIZHICMS) 的全面审计报告中,作者详细探讨了发现的几个关键漏洞类型,包括SQL注入、储存行XSS和逻辑漏洞。审计主要集中在以下几个部分:  1. **SQL注入**:  作者指出,审计过程中发现了SQL注入...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值