漏洞复现
1、打开国盾区块链通用积分应用中心密码重置url:https://www.guodunc.com/Home/Login/findPwd.html,填入之前注册的手机号,设置密码,然后提交,同时使用burpsuite抓取请求包
intruder:
2、设置code为变量,payload设置为从1000-9999,线程设置为10,跑出结果如下:
3、重新登录,密码已经被设置为新密码了
4、在注册处,发现13800010001已经被注册,使用密码重置,成功将13800010001的账号密码重置为123456aaB,登录如下:
重置成功,登入如下(系统内部账号):
修复建议:
(1)增加验证码位数;
(2)设置验证码过期时间;