逻辑漏洞之密码找回总结

最新推荐文章于 2023-09-15 13:06:08 发布
最新推荐文章于 2023-09-15 13:06:08 发布
阅读量186 收藏
点赞数
原文链接:http://www.cnblogs.com/mark-zh/p/10060300.html
版权

逻辑漏洞之密码找回总结

0x00 脑图

1550441-20181203191042275-944286119.png

0x01 用户凭证暴力破解

  1. 验证码的位数:4 or 6,有效时间:1min - 15min
  2. 验证码爆破防护绕过
  3. 纯数字字典生成脚本
import itertools 
words = "0123456789"
r = itertools.product(words, repeat=n)
dic = open("", "a")
for i in r:
    dic.write("".join(i))
    dic.write("".join("\n"))
dic.close()

0x02 返回凭证

  1. url返回验证码及token
  2. 密码找回凭证在页面中
  3. 返回短信验证码

某app挖洞记录:发送Request,验证码回显在Response

1550441-20181203191105807-1454975506.jpg

0x03 邮箱弱token

  1. 时间戳的md5
  2. 用户名
  3. 服务器时间

0x04 用户凭证有效性

  1. 短信验证码
    获取验证码,尝试修改手机号;修改返回包中的手机号为自己的手机号,尝试获取验证码
  2. 邮箱token
  3. 重置密码token

0x05 重新绑定

  1. 手机绑定
  2. 邮箱绑定

0x06 服务器验证

  1. 最终提交步骤
  2. 服务器验证可控内容
  3. 服务器验证逻辑是否为空

某app挖洞记录:未校验验证码,凭据,用户号码的一致性,导致任意用户密码重置

1550441-20181203191125956-384347942.jpg

0x07 用户身份验证

  1. 账号与手机号的绑定
  2. 账号与邮箱账号的绑定

0x08 找回步骤

某网站挖洞记录:找回密码到了第二步,直接修改mobile参数,可跳过第一步短信验证步骤

1550441-20181203191143457-1042340325.jpg

0x09 本地验证

  1. 在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容
  2. 发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制
  • Intercept Server Responses添加规则如下:

1550441-20181203191153581-1018056824.jpg

0x10 注入

0x11 token生成可控

观察重置密码步骤数据包中字符串,是否和验证身份步骤中的字符串相同。相同-->尝试绕过验证步骤,不同-->尝试token可控。

0x12 注册覆盖

注册重复的用户名

0x13 session覆盖

找回密码到了邮箱验证这一步骤,打开邮箱,不要在邮箱点击重置密码的链接,复制链接在同一浏览器打开

转载于:https://www.cnblogs.com/mark-zh/p/10060300.html

aichenkao9206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逻辑漏洞挖掘总结
记录并分享学习安全的知识点..
04-10 1165
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、简单介绍 业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误。在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册、密码找回、信息查看、交易支付金额等。我将所有逻辑漏洞的问题分为前端和后端两个部分,总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞,像不可修改的通过抓包可以修改了。 二、思维逻辑图 ...
业务逻辑漏洞总结
m0_57751431的博客
08-02 2146
逻辑漏洞简介 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。 这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。 逻辑漏洞分类 越权漏洞 密码修改 密码找回 验证码漏洞 支付漏洞 短信轰炸 投票/积分/抽奖 逻辑漏洞重要性 常见的OWASP
密码找回逻辑漏洞总结(转)
weixin_30268071的博客
03-11 324
原帖地址:http://drops.wooyun.org/web/5048 0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流...
逻辑漏洞挖掘之密码找回重置
weixin_30879169的博客
02-12 383
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
逻辑漏洞-密码找回
fzy2003的博客
07-07 358
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
运维安全-密码找回逻辑漏洞总结
Coisini的博客
05-28 386
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6795
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
【漏洞挖掘】逻辑漏洞之无密码找回密码
jklbnm12的博客
09-15 294
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。 本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此,给各位老表们献丑了,和大家分享一下我的挖掘思路。这里以我最近挖到的一个漏洞为例,因为厂商还未修复,所以敏感信息做了打码处理。 第一种,暴破验证码。 正常打开一个找回密码的页面,如下: 输入一个手机号,验证码后,点击下一步: bu.
逻辑漏洞小结
crystal_shrimps的博客
10-27 310
文章目录1 登陆注册2 忘记密码,手机/邮箱找回3 修改密码、邮箱、手机号4 下单支付5 积分优惠券兑换6 手机验证码7 图形验证码8 弱加密9 越权 1 登陆注册 爆破用户名密码 撞库,不同用户名不同密码 修改限制参数(deviceId,X-Forward头)绕过爆破限制 提示用户名错误或者密码错误 2 忘记密码,手机/邮箱找回 手机验证码漏洞 同修改密码,需要多步校验 三步:确认账号-&...
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回
最新发布
03-14
密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结密码找回逻辑漏洞总结...
逻辑漏洞安全技术材料总结 密码找回逻辑漏洞+ 在线支付逻辑漏洞
11-17
逻辑漏洞安全技术材料总结 密码找回逻辑漏洞+ 在线支付逻辑漏洞,适合初学者
35-密码找回逻辑漏洞总结1
08-03
1、后端直接返回身份校验凭证到前端,还有一些凭证是弱算法,比如基于时间戳的凭 2、前端校验也是比较常见的问题 1、在平时测试过程中,遇到过几个重置密码的地方存在
业务逻辑漏洞——密码找回绕过
LainWith的博客
08-06 565
内容描述:修改某网站用户的密码,进而控制该用户的账号 思路:注册网站的账号,然后修改密码,在提交密码的页面修改对应的用户名。 靶机:win2k8+phpstudy+metinfo 攻击机:Burpsuite 1:打开metinfo网站,在首页的最下面找到“会员中心”来注册一个账户 2:修改张三儿的密码,开启BurpSuite抓包。这里密码部分直接写好 浏览器这边可以看到操作成功了 3:尝试登录admin 登录失败,原因在于会员账户里面没有这个账户 但是在后台管理页面中可以登录,并且可以看到会员里
7.3 服务端漏洞:密码找回逻辑漏洞检测和重现
qq_55202378的博客
08-21 420
burp app
逻辑漏洞之验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3399
逻辑漏洞之验证码绕过、密码找回漏洞
密码找回漏洞总结
zaqwescsdn的博客
06-19 2929
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。 OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token 爆破(绕过次数验证) 当当网任意用户密码修改漏洞
网络安全进阶学习第十七课——业务逻辑漏洞(支付&&认证&&密码找回
p36273的博客
09-15 545
重置密码最后一步,重置账户通过用户传递的uid或者username控制,导致修改该UID即可重置其他用户密码。
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 1820
找回密码漏洞概述 找回密码是逻辑漏洞中密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
Web安全:逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值