【漏洞挖掘】——153、密码找回之凭证接收端可篡改

于 2024-08-09 13:42:51 发布
阅读量120 收藏
点赞数 3
分类专栏: 【WEB渗透】 文章标签: 逻辑漏洞 web渗透 web安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/141059957
版权
【WEB渗透】 专栏收录该内容
149 篇文章 10 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

找回密码功能逻辑中常常会在用户修改密码接口提交参数中存在传递用户账号的参数,而用户账号参数作为一个可控的变量是可以被篡改的,从而导致修改账号密码的凭证或修改的目标账号出现偏差,最终造成任意账号密码修改的漏洞

测试流程

接口参数账号修改测试流程为拦截前端请求,通过修改请求内邮箱或手机号等参数, 将修改后数据发送给服务器进行欺骗达到密码重置的目的

漏洞案例

在用户修改密码时服务端未二次校验用户手机号和发送短信的手机号是否一致,导致攻击者可以修改任意用户的密码

获取发送短信验证码的数据包

修改原手机号为攻击者自己的手机号

服务端返回0表示成功发送至攻击者的手机号

输入攻击者收到短信验证码即可成功修改原手机号登录密码

修复建议

服务端校验修改密码的用户手机号和接受短信的手机号是否一致

FLy_鹏程万里
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安全/渗透面试——逻辑漏洞
chuxuezheerer的博客
04-14 453
1.逻辑漏洞高发区域: 个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等 文章目录一.越权1.水平越权(1)基本概念(2)攻击方式(3)为什么会发生水平越权(4)如何防御水平越权2.垂直越权(1)基本概念(2)攻击方式 一.越权 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十...
SAM4E单片机之旅——21、DMAC之USART回显
01-19
另外,如果使用硬件握手协议的话,注意设置PC端串口通信软件的线路控制信号。 另外,由于不再使用手动的缓冲区和PDC,所以不需要进行相关的设置。同时,也不用再使用USART的接收超时功能。 二、 DMAC设置 本次...
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-17 734
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
系统架构设计——互联网金融系统架构设计
热门推荐
庄小焱
06-25 1万+
根据第三方机构预统计,自2016年-2019年,我国零售信贷规模维持20%以上的高复合增长率,2017年中国零售信贷规模达到27万亿,到2019年,总规模超过37万亿。近年来互联网金融蓬勃发展,在借贷、保险、股权等领域涌现出一大批互联网与金融场景相结合的创新产品。同时作为互联网金融的子领域消费金融领域,在国家消费升级战略下,各大平台推出了如花呗、借呗,微粒贷等众多服务。互联网金融的架构有别于传统金融系统,互联网金融产品依托于互联网的众多技术特性,主要包括三大主要方面:在互联网浪潮的背景下,传统银行、金融行业
NISP 二级知识点总结——信息安全技术
cwxbox
01-03 1733
1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。2.古典密码主要有以下几种:代替密码(Substitution Cipher) 换位密码(Transposition Cipher) 代替密码与换位密码的组合。
Web安全-逻辑错误漏洞
道阻且长,行则将至。
02-06 1915
概述 挖掘逻辑漏洞 绕过授权验证 密码找回漏洞 支付逻辑漏洞 指定账户恶意攻击
web2(wm)修改之——xss漏洞发现及利用
唯一谣|Airs|走尽天涯路|极地阳光
07-25 2675
Webmagik——xss漏洞分析影响版本:1.3正式版1.3Rc2by clin003 at 20070725 from:http://clin003.com/或http://blog.csdn.net/clin003/声明:以下以我的站做演示,由于漏洞修补办法还没出来,不要搞什么破坏,我也不会在漏洞出来前把这篇文章放到首页的,也不会。。总之希望看到这篇文章的朋友抱着学习(发现漏洞过程,体验学习
协议层安全相关《http请求走私与CTF利用》
蚁景网安学院
05-24 1126
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
渗透安全测试常见漏洞分类
weixin_44945788的博客
04-01 476
LocalStorage 存储凭据。Web Service 接口泄露。XML外部实体注入(XXE)Tomcat默认管理后台暴露。HTTP头部SQL注入漏洞。SourceMap文件泄露。启用了不安全的HTTP方法。SSRF服务器端请求伪造。HTTP头跨站脚本攻击。存在测试文件或样例文件。cookie中存放密码。Git 源码信息泄露。SVN 源码信息泄露。banner信息泄露。CSRF跨站请求伪造。失效的验证码验证机制。
读书笔记——吴翰清《白帽子讲Web安全
amen10018的博客
09-24 1278
目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全二 跨站脚本攻击(XSS)三 跨站点请求伪造(CSRF)四 点击劫持(ClickJacking)五 HTML5 安全 第三篇 服务端应用安全 一 注入攻击二 文件上传漏洞三 认证与会话管理四 访问控制五 加密算法与随机数六 Web框架安全七 应用层拒绝服务攻击八 PHP安全Web Serv...
以太坊智能合约示例与漏洞分析——竞拍合约
01-08
出价的函数如下,标注payable说明函数可以接收转账,require(now <= auctionEnd)检查拍卖是否结束,如果已经结束就抛出异常,然后检查出价是否大于最高出价,然后将出价人记录到bidders数组(因为bids哈希表不...
VxWorks Fuzzing 之道——VxWorks 工控实时操作系统漏洞挖掘揭秘-吴少荣.pdf
08-15
"VxWorks Fuzzing之道——VxWorks工控实时操作系统漏洞挖掘揭秘"的主题,主要围绕着如何通过模糊测试(Fuzzing)来发掘VxWorks中的安全漏洞。 模糊测试是一种常见的安全漏洞发现技术,通过向目标软件提供大量半随机...
SAM4E单片机之旅——12、USART
01-19
和上不同的是,USART本身就有接收超时的功能,所以这次就不用TC了。 USART和UART相比,功能多了许多,可以配置的选项也更多。虽然主要的差别是USART可以实现同步通信,但PC的串口没有这个功能,所以我们就先不拿这...
德州仪器——零中频接收机设计
07-21
零中频接收机在几十年前被提出来,工程中经历多次的应用实践,但是多以失败告终,近年来,随着通信系统要求成本更低,功耗更低,面积更小,集成度更高,带宽更大,零中方案能够很好的解决如上问题而被再次提起。...
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 128
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
网络安全知识讲解
m0_46566693的博客
08-08 822
网络安全知识讲解
C++在网络安全领域的应用
2302_79331124的博客
08-04 1028
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
等保测评与网络安全应急响应机制建设:构建坚实的安全防线
A526847的博客
08-05 368
等保测评与网络安全应急响应机制建设是企业网络安全防护的两大支柱。企业应高度重视这两项工作,将其纳入日常管理中,形成常态化的风险管理机制。只有这样,才能确保在数字化时代中稳健前行,为业务的持续发展和创新提供有力保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值