基本介绍
找回密码测试中要注意验证码是否会回显在响应中,有些网站程序会选择将验证码回显在响应中来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过校验
测试流程
填入要找回的账号,通过Burp抓取返回包找到正确验证码,将正确验证码发送给服务端达到密码重置的目的
漏洞案例
在重置交易密码处短信验证码认证凭证泄露,首先获取交易密码重置的短信验证码
重置短信验证码凭证泄露
使用泄露的验证码凭证成功完成交易密码的重置
修复建议
避免返回验证码到响应包中,验证码一定要放在服务端校验