【漏洞挖掘】——157、密码找回之密码重置参数篡改

已于 2024-08-23 10:02:41 修改
阅读量6 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 逻辑漏洞 web渗透 web安全 渗透测试 信息安全
于 2024-08-23 09:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/141457750
版权
【WEB渗透】 专栏收录该内容
154 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

密码找回逻辑含有用户标识(用户名、用户ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联则可能导致任意密码重置漏洞,其中在部分Web应用系统的密码重置阶段,密码重置时操作的对象一般会以用户ID为标识,但是由于ID可预测导致用户可以通过更改ID的方式重置任意用户的密码

漏洞复现

注册登录后退出打开忘记密码页面(https://xxx.xxx.xxx/validate/reset_email.html),输入信息获取验证码后来到第二步进行更改密码并抓包

将标识fid参数更改为其他账户,之后可以成功完成密码重置操作

修复方案

从session里获取fid用于验证用户身份而不从数据报中的fid参数中获取数值作为用户的身份标识参数

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——153、密码找回之凭证接收端可篡改
Fly_鹏程万里
08-09 170
找回密码功能逻辑中常常会在用户修改密码接口提交参数中存在传递用户账号的参数,而用户账号参数作为一个可控的变量是可以被篡改的,从而导致修改账号密码的凭证或修改的目标账号出现偏差,最终造成任意账号密码修改的漏洞。
浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 2650
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
逻辑漏洞技巧拓展】————1、逻辑至上之各种酷炫姿势
Fly_鹏程万里
01-30 1768
与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。 前言 与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。下面就和大家分享一下我都是从哪些维度去发现逻...
业务安全漏洞挖掘归纳总结
swordheart的博客
04-24 955
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpwdScan 撞库爆破必备 URL: https://github.com/lijiejie
业务安全漏洞挖掘要点
任何事都始于当初的选择
05-09 3469
业务安全漏洞挖掘要点1 身份认证安全 暴力破解   用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。  示例   360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646   淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757  防御方法
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1419
业务逻辑漏洞
Web安全原理剖析(二十八)——逻辑漏洞与越权访问
Phantom03167的博客
01-20 3133
逻辑漏洞 越权访问
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1327
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数
NISP 二级知识点总结——信息安全技术
cwxbox
01-03 1798
1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。2.古典密码主要有以下几种:代替密码(Substitution Cipher) 换位密码(Transposition Cipher) 代替密码与换位密码的组合。
Ubuntu18.04服务器密码忘记或被篡改如何重置密码
09-14
总结来说,当Ubuntu 18.04服务器密码遗忘或被篡改时,通过GRUB引导菜单进入恢复模式,然后修改启动参数,启动到单用户模式,利用`passwd`命令重置密码,最后重启系统即可。这是一个有效的应急措施,但更重要的是要...
决策系统重置密码插件。
07-09
在本场景中,我们关注的是"决策系统重置密码插件",这是一个专为解决用户忘记密码问题而设计的功能模块。以下是关于这个主题的详细讲解: 1. **Finereport**:Finereport是一款强大的报表工具,它提供了丰富的图表...
海康400密码重置助手
06-15
海康400密码重置助手是一款专门针对海康威视旗下的摄像头和网络视频录像机(NVR)等设备设计的工具,旨在帮助用户解决忘记设备登录密码的问题。海康威视作为全球知名的安防监控设备制造商,其产品广泛应用于家庭、...
网络安全密码重置漏洞(优就业-瑞星).mp4
11-13
一般的密码重置的设计都是分为以下四步的:1.输入账户名 2.验证身份 3.重置密码 4.完成。 通常漏洞是会存在于2或者3步骤中,本视频详细讲解了一些常见的重置密码漏洞的方式。
用友NCC2105/2111账号密码批量重置工具
06-06
总的来说,用友NCC2105/2111账号密码批量重置工具是企业管理和维护大型用户数据库的有效助手,它减轻了管理员的工作负担,但同时也要求使用者谨慎操作,确保系统的整体安全。对于那些依赖用友NC系统的企业来说,掌握...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1202
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全英语术语
最新发布
Anything that can make the world better is promising!
08-22 568
网络安全英语术语, English Terms for Cybersecurity
网络安全(黑客)——自学2024
2401_84466325的博客
08-21 1130
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】P2:访问控制失效
等风来
08-19 108
导致后面的任何功能都不需要电子邮件的验证,可能造成欺诈和伪造帐户、敏感信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值