【逻辑漏洞】重置/忘记密码安全问题

已于 2024-10-09 16:36:52 修改
阅读量822 收藏 6
点赞数 6
分类专栏: # web安全 文章标签: 安全 网络
于 2024-05-23 19:09:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/139155591
版权

【逻辑漏洞】重置/忘记密码安全问题

1.密码重置令牌泄漏

如果密码重置令牌包含在 URL 中,并且用户在请求密码重置后点击了来自第三方网站的链接,那么第三方网站可能会通过HTTP引用者标头获取该令牌。这样的情况下,如果第三方网站是恶意的,它可以利用这个令牌进行跨站请求伪造(CSRF)攻击

CSRF攻击是一种利用用户已通过身份验证的会话执行未经用户授权的操作的攻击方式。攻击者可以伪装成受害者在受害者已经登录的网站上执行操作,例如更改密码、发送消息等。在这种情况下,如果密码重置令牌泄露,并且用户点击了恶意网站上的链接,恶意网站可以在用户不知情的情况下利用令牌请求密码重置,从而接管用户的账户。

2.密码重置中毒

攻击者可能在密码重置请求期间操纵主机标头,将重置链接指向恶意站点。之后在恶意站点获取用户的密码重置令牌导致账户被接管

修补方案:

  • 使用 $_SERVER['SERVER_NAME'] 构建密码重置URL,而不是使用 $_SERVER['HTTP_HOST']
  • 针对允许域名的白名单验证主机标头
  • 使用安全的服务器端方法生成绝对URL

3.电子邮件轰炸

在密码重置请求上缺乏速率限制可能导致电子邮件轰炸,使用户被大量重置邮件淹没。

修补方案:

  • 基于IP地址或用户账户实施速率限制。
  • 使用CAPTCHA(验证码)来防止自动爆破攻击。

4.密码重置令牌生成方式太过简陋

可以使用使用Burp Sequencer分析令牌的随机性,如果令牌生成背后的模式或方法可以被预测或暴力破解令牌,容易导致账户接管

修补方案:

  • 使用强大的加密方法生成令牌
  • 确保足够的随机性和长度以防止可预测性

5.使用过期令牌

测试过期令牌是否仍然可以用于密码重置

修补方案:

  • 实施严格的令牌过期策略,并在服务器端验证令牌过期

6.用好的响应替换坏的响应

操纵HTTP响应以绕过错误消息或限制

修补方案:

  • 实施服务器端检查以确保响应完整性。
  • 使用安全的通信渠道如HTTPS来防止中间人攻击。

7.尝试使用自己的重置令牌

测试攻击者的重置令牌是否可以与受害者的电子邮件一起使用。

修补方案

  • 确保令牌绑定到用户会话或其他用户特定属性。

8.注销/密码重置中的会话失效

确保用户注销或重置密码时会话失效

修补方案:

实施适当的会话管理,确保所有会话在注销或密码重置时失效

逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1733
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
漏洞挖掘】——157、密码找回之密码重置参数篡改
Fly_鹏程万里
08-23 183
密码找回逻辑含有用户标识(用户名、用户ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联则可能导致任意密码重置漏洞,其中在部分Web应用系统的密码重置阶段,密码重置时操作的对象一般会以用户ID为标识,但是由于ID可预测导致用户可以通过更改ID的方式重置任意用户的密码。
任意密码重置漏洞
weixin_62707591的博客
06-28 1617
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
一些常见的重置密码漏洞分析整理
安全汪
10-18 864
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成   通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包
SRC中的重置密码漏洞及案例
最新发布
Innocence_0的博客
03-04 853
**免责声明*:**文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及本公众号不为此承担任何责任。
忘记密码漏洞
weixin_30487201的博客
07-29 193
黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 防御手段: 忘记密码验证码最好在6-8位。 一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。 使用黑名单和白名单机制,防御攻击。 转载于:https://www.cnblogs.com/pickKnow/p/11266713.htm...
逻辑漏洞——密码重置
weixin_53884648的博客
01-26 480
忘记密码处的常见漏洞
密码重置漏洞利用
weixin_48421613的博客
08-29 554
密码重置漏洞 密码重置漏洞通常都是重置过程验证不严造成的,我们可以利用这个机制篡改他的密码重置ip地址更改为我们的地址,而后通过“NC”进行监听,获取我们想要的数据 进入监听状态,需要注意的是要注意自己的端口是否冲突,如果冲突需要更改端口号,同时使用burpsuite进行拦截 POST /MetInfo/admin/admin/getpassword.php?met_host=10.10.87.220 HTTP/1.1,met_host填写上自己的ip地址,而后重
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
密码重置中的逻辑漏洞可能导致严重的安全问题。如果我们可以采取适当的防御措施,那么可以大大地降低安全风险。 在Web安全训练营课程中,我们将继续探讨逻辑漏洞的防御措施,并提供更多的实践经验和案例分析。欢迎...
JeecgBoot passwordChange 任意用户密码重置漏洞复现
0xSec
12-14 1481
​JeecgBoot 框架passwordChange接口存在任意用户密码重置漏洞,未经身份验证的远程攻击者可以利用此漏洞重置管理员账户密码,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。
JeecgBoot passwordChange存在任意用户密码重置漏洞
缘梦未来的博客
12-15 363
JeecgBoot是一款基于BPM代码生成器的 低代码开发平台 拥有零代码能力! 采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。 强大的代码生成器让前后端代码一键生成,无需写任何代码!
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 1292
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
密码重置漏洞案例
weixin_30273175的博客
01-23 193
我们在这个建2个号,一个叫大黑阔,另一个叫小黑阔 我们点击找回密码 邮件来了 我们重置密码,然后抓包,我修改密码为qq123456 然后我们吧 中的邮箱换成,我们的小黑阔,2674426025@qq.com 成功重置密码为qq123456。 转载于:https://www.cnblogs.com/h4ck0ne/p/515461...
逻辑漏洞 - 密码重置
weixin_50464560的博客
08-15 2254
前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。 挖掘方法 01、验证码不失效 测试方法:输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包进行爆破,通关枚举找到真实正确的验证码。 总结:找回密码的时候获取的验证码缺少时间限制,仅判断了验证码是否正确,未判断验证码是否过期。 02、验证码直接返回 测试方法:输入目标手机号,点击获取验证码,并观察返回包即可,在返回包中得到目标手机号获取的验证码,进而完成验
登录密码重置漏洞分析溯源
k0sec的安全路
03-02 523
密码重置漏洞
小羊的博客
09-11 2712
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
密码重置漏洞那点事儿
weixin_34185364的博客
12-25 297
密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(***会者接收到密码重置信息)这些都是在密码重置功能中比较常见的漏洞。很多开发者都不能真正了解密码重置所能引发的危害,而这个博客文章告诉大家一些不遵守基本安全准则的开发人员所开发的密码重置功能会带来哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值