【网络安全】漏洞挖掘之 2FA 恢复代码安全措施不当

最新推荐文章于 2024-10-11 21:15:26 发布
最新推荐文章于 2024-10-11 21:15:26 发布
阅读量140 收藏 3
点赞数 3
分类专栏: 网络安全 文章标签: web安全 漏洞挖掘
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/142045719
版权

未经许可,不得转载。

文章目录

正文

目标:example.com

2024年6月,我在HackerOne上参与一个私人项目时发现了一个与2FA(双因素身份验证)恢复代码管理相关的安全漏洞。该漏洞发生在用户禁用并重新启用2FA的过程中。问题在于,系统在2FA重新启用后,仍然接受此前生成的旧恢复代码,从而允许攻击者绕过2FA验证,未经授权地访问用户账户。

漏洞重现步骤:
1.启用2FA:在用户账户上设置双因素身份验证并生成恢复代码。

2.保存代码:将这些恢复代码妥善存储。

3.禁用2FA:禁用账户上的2FA。

4.重新启用2FA:重新激活该账户的双因素身份验证。

5.退出登录:从账户中退出。

6.登录尝试:尝试使用旧的恢复代码重新登录账户。

尽管账户的2FA已重新启用,旧的恢复代码仍然有效,这使得攻击者能够轻松绕过安全验证。

影响&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
专栏目录
订阅专栏
网络安全术语表(英文-缩写-中文-定义)
ExcaliburZY的博客
03-22 1万+
不一定全,不一定正确,根据网络查询自用整理。 英文 简称 中文 定义 Access Control Decision Function ADF 访问控制判决功能 Access Control Decision Information ADI 访问控制判决信息 Access Control Enforcement Function AEF 访问控制实施功能 Access Control Entries ACE 访问控制入口 Access Control Informat
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1414
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
电商技术揭秘十七:浅析电商数据安全与保护
沛哥儿的专栏
04-10 2188
数据安全与隐私保护是电商平台成功运营的关键。但同时,电商领域的数据安全问题也是一个复杂的系统性问题,需要多方共同努力才能得到有效解决。通过提高数据安全意识、强化数据保护能力、开展人员培训和社会合作,可以有效提升电商领域的数据安全水平,保护用户隐私,促进电商行业的健康和可持续发展。随着技术的不断进步和法规的不断完善,相信电商领域的数据安全问题将得到更好的解决,为电商行业的未来发展提供坚实的保障。
记录第一次edusrc挖掘
焦虑的焦虑
06-17 1430
记录第一次edusrc挖掘
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1115
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Web安全笔记】之【11.0 其他】
AA8j的博客
12-23 5472
文章目录11.0 其他11.1 代码审计11.1.1 简介11.1.2 常用概念1. 输入2. 处理函数3. 危险函数11.1.3 自动化审计1. 危险函数匹配2. 控制流分析3. 基于图的分析4. 代码相似性比对5. 灰盒分析11.1.4 手工审计流程1. 获取代码,确定版本,尝试初步分析2. 基于审计工具进行初步分析3. 了解程序运行流程1) 文件加载方式2) 数据库连接方式3) 视图渲染4) SESSION处理机制5) Cache处理机制4. 账户体系1) Auth方式2) Pre-Auth的情况下可
2024最新最全黑客技术教学
wananxuexihu的博客
09-05 2370
为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子。隐藏在计算机系统中的“管道”,绕过登录和密码的正统保护,从而使它们在保护数据方面基本上无效。黑客对系统中的每一个可能的密码进行高度密集的自动搜索,从而破坏安全并获得对计算机的访问权限。通过在线查看其详细信息,发现并发布互联网用户的身份。黑客专业术语大全。
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5206
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞
PyQt4应用安全性深度剖析:保护代码与用户数据的6大策略
![PyQt4应用安全性深度剖析:保护代码与用户数据的6大策略]...# 1. PyQt4应用安全性概述 在当今数字时代,应用程序安全至关重要。PyQt4,作为一个跨平台的GUI工具包,广泛应用于企业级应用程序的开发中。...
【CART决策树在网络安全中的应用】:异常检测与入侵检测系统
[【CART决策树在网络安全中的应用】:异常检测与入侵检测系统](https://img-blog.csdnimg.cn/img_convert/0ae3c195e46617040f9961f601f3fa20.png) # 1. CART决策树概述 在数据科学领域,决策树算法一直是一个备受...
NFT市场安全问题
了解NFT生态系统中的安全问题迪潘詹·达斯加州大学圣巴巴拉美国加利福尼亚州圣巴巴拉dipanjan@cs. ucsb。edu普里扬卡·博塞加州大学圣巴巴拉美国加利福尼亚州圣巴巴拉priyanka@cs. ucsb。edu尼古拉·鲁阿罗加州大学...
网络安全】将两个 Self-XSS 转变为可利用的 XSS
最新发布
等风来
10-11 49
一段时间后,我发现在任何字段中输入任何错误的内容,例如在Phone Number字段中输入 LingLongSec 然后提交表单,便可直接实现XSS,而不发生重定向。那么如何实现真实的危害呢?在提交表单时,我拦截了请求,再将该POST请求修改为GET请求,我发现服务器能够正确解析该请求,现在只需将一些参数置空即可。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 366
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1206
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-11 773
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全等级保护测评:保障信息资产安全的关键
A526847的博客
10-11 152
网络安全等级保护测评是根据国家相关法律法规和技术标准,对信息系统实施的一种安全保护等级划分和测评活动。其核心目的是通过定级、备案、建设整改、等级测评和监督检查等环节,确保信息系统的安全保护水平符合相应等级的安全要求,从而有效防范和应对网络安全风险。等保测评制度的建立,源于我国对网络安全的深刻认识和高度重视。近年来,国家相继出台了一系列网络安全法律法规,如《网络安全法》、《网络安全等级保护条例》等,为等保测评提供了坚实的法律基础。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值