从任意用户注册到任意密码重置

最新推荐文章于 2024-07-19 16:12:11 发布
最新推荐文章于 2024-07-19 16:12:11 发布
阅读量239 收藏 4
点赞数 13
分类专栏: 网络安全 文章标签: web安全 安全 开发语言 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/140058864
版权

写在最前面一句话

To be or not to be ,it‘s a question .

哎呀,放错台词了,应该是 true or false ,

在最近的测试中遇到了一个很有趣的点

“将 false 改为true ”就可以成功绕过验证码了。

T rue or false ???

3b98e661bc055210dc78e18e03d7f631.png

这是一个很常见的注册框,

看起来好像没什么特殊的。

先按照正常的注册流程走一波

a6927bbc80e3ea89955b03618a14348b.png

(填好所有信息,点击确定的时候 抓包)

这个手机号肯定不是我的(狗头),

那这个验证码 123456 肯定也不对了。

下面抓取这个包的返回包看看

e16379e0dee054871b29c8cad0c1c2b9.png

精彩的来了!!!!

7358a717d21b6d3cfd09d7c8a3c94b7c.png

true or false 这是一个问题!!!!

如果将这里的 false改成true 呢 ,

会发生什么有趣的呢

往下走!!!

ee61aa87bf2420fb19b9daa48ef33413.png

呦呵~~~~~~ 注册成功了,

利用这个逻辑错误,

理论上讲我们就可以注册任意账号了。

但事情会有这么简单嘛,

我又仔细看了看 密码重置的位置,

果然还是存在这样的问题emmmmmmmmm

那这就不是一个小问题了,

1a58e609e67dbf8b60adb55a3118b31f.png

我又重新审视了一下这注册模块与任意密码重置模块,

发现还有这样一个功能。

ead5926cc56759763f009e283d83a604.png

当开始注册的时候

首先会校验这个账号是否已经注册

(应该是利用了ajax)

00d73dede18bf8722bdb604b0b5813b1.png

在找回密码模块的时候 也会先校验账号是否存在。

那么,那么理论上讲就可以利用这个功能点

穷举网站账号

( 狗头,11位 有点疯狂了, 要是有个 越权查看手机号 就很棒棒了)

总结:基本可以实锤这是一个逻辑漏洞,

而且是那种任意账号密码重置!

这是网站致命的地方,一旦被不法分子利用,

后果很严重………..

梦中北山
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
换一种姿势挖掘任意用户密码漏洞-利用Unicode域名加burp挖掘1
08-03
这篇文章主要讲述了如何利用Unicode域名和Burp Suite工具来挖掘一种任意用户密码漏洞。首先,我们要理解Unicode字符和国际化域名(IDN)的概念。Unicode允许使用非ASCII字符,如中文、日文等,这使得我们可以...
Wordpress 密码PHP文件
03-11
- 当用户请求密码时,WordPress会发送一封包含链接的电子邮件到用户注册时使用的邮箱。 - 用户点击邮件中的链接,进入一个页面,输入新密码并保存。 - 新密码经过验证后,会在数据库中更新用户的哈希密码...
任意用户密码修改漏洞修复
煜铭2011
07-01 5954
0x00 背景 密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码密码过程一般是首先验证注册的邮箱或者手机号,获取密码的链接(一般会包含一串唯一的字符串)或者验证码,然后访问密码链接或者输入验证码,最后输入新密码密码机制绕过攻击是指在未知他人的密码链接或手机验证码的情况下,通过构造密码链接或穷举手机验证码的方式直接他人的密码。 恶意攻击者可以利用漏洞攻击做到: 他人的密码; 利用他人的账号和密码进行恶意操作,如偷取金钱
记一次任意用户密码漏洞
qq_58091216的博客
11-07 539
记一次任意用户密码漏洞
逻辑漏洞之任意密码
秋水的博客
09-15 3665
漏洞简介 什么是密码? 顾名思义,就是修改掉原来的密码 密码的途径有哪些? 1、一个网站,一般我们可以登录进入个人中心,直接修改密码 2、当我们忘记密码是还可以使用系统自带的密码找回功能进行密码修改 什么是密码漏洞? 密码这个功能本身没有问题,但如过对密码功能的验证机制不够完善就形成了漏洞 密码漏洞形式 一、基于修改密码的 如果后台没有对旧密...
WEB渗透测试之任意用户密码
壊壊的诱惑你的博客
07-24 1058
培训几天挖了好几个任意密码漏洞,现在总结一下以便以后在密码这条路走的更顺畅= = 通用流程 任意用户密码一般都是从忘记密码功能点开始,点开后如果发现验证是分步验证的,那么就可以继续搞了,进去后大部分都是第一步进行验证或者发短信验证,成功的话就进入下一步输入新密码的步骤,到这步的话就成功了。第一步输入正确的验证信息或者通过短信验证进入下一步的目的就是为了进入输入新密码的步...
任意用户密码
Ms08067安全实验室
09-27 639
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配访问控制策略,访问控制策略规定主...
GitLab存在任意用户密码漏洞(CVE-2023-7028)
qq_32947907的博客
01-16 1043
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码漏洞,官方评级严。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
DedeCMS-V5.7前台任意用户密码
weixin_43071873的博客
10-27 670
DedeCMS-V5.7前台任意用户密码 1 漏洞影响 该漏洞允许攻击者修改任意前台用户密码。 2 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设安全问题 漏洞复现: 注册两个账号 1.0000001 作为攻击账号 id=2 2.test 作为目标账号 id=3 /uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=3
GitLab任意用户密码漏洞(CVE-2023-7028)复现
m0_64366018的博客
01-13 1826
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码漏洞,官方评级严。攻击者可利用忘记密码功能,构造恶意请求获取密码链接从而密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设Gitlab仅对可信地址开放。
DeDecms任意用户登录,管理员密码漏洞
鸥鹭忘机
07-28 3741
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
逻辑漏洞之任意用户密码(十六种)
weixin_30314793的博客
09-10 537
在freebuf上看到了一个关于任意用户密码的系列文章,感觉挺不错了,算得是上比较全得了,年初就看过,今天突然发现他出了新的文章,这里记录一下。 原网址:http://www.freebuf.com/articles/web/160883.html。 之所以写这篇文章主要是想总结一下这块的问题,之前不够体系,测试得时候有时候会忘记一两点不测试,这次站在巨人身上总结下别人知识的同时加一...
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
SEV-U加ASP网页自助注册密码找回源码
03-30
【SEV-U加ASP网页自助注册密码找回系统】是一个基于ASP编程语言的用户管理解决方案,主要用于构建在线服务网站的用户注册密码功能。ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,它允许...
联众密码查看
08-03
3. **身份验证**:在查询或密码时,平台会要求用户提供一些验证信息,如注册邮箱、绑定手机、安全问题答案等,这是为了确保操作者是账户的所有者。 4. **安全提示**:对于用户来说,使用强密码、定期更换密码、...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 163
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 657
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 415
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 645
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
任意用户密码测试方法
05-19
如果您是在开发一个网站或应用程序,并需要测试用户密码功能,可以按照以下步骤进行测试: 1. 打开注册页面,使用一个测试账户进行注册并记录下该账户的用户名和密码。 2. 登录该测试账户,并前往账户设页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值