渗透实战-批量任意密码重置

于 2024-07-24 11:21:07 发布
阅读量54 收藏
点赞数 1
分类专栏: 渗透实战 文章标签: web安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/140657462
版权

最近在工作中挖掘到一个算是比较高危的逻辑漏洞,在本地搭建了一个环境复现出来这个漏洞,仅供读者学习参考。

那么任意密码重置主要还是因为开发人员对业务安全不太重视导致的逻辑漏洞,只实现了功能,忽略了安全性导致。

话不多说直接实战:

前置条件:
在平台中有一个账号,该账号不需要任何的权限

登录到平台后,点击更改密码,发现不需要旧密码即可修改密码,此处可能就存在越权漏洞。
在这里插入图片描述
对修改密码操作进行抓包测试:那么这里有几个值,第一个是user_id,参数是数字;第二个是userName,参数是字符串,对应着用户名;第三个是name,参数也是字符串,对应着名称;第四个和第五个参数对应着密码。
在这里插入图片描述
本来以为这里的校验机制会根据用户名和名称校验,当时进行了更改测试,讲用户名和名称更改成管理员相关信息,后来经过发现只需要修改user_id,就可以修改所

了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 247
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7983
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
一次任意密码重置漏洞挖洞剖析
weixin_40418457的博客
09-28 217
前言: 之前参加一家企业SRC挖洞,正赶上厂商搞活动,秉着有活动我就参加,有漏洞我就捡的良好心态,就去看了一下该企业的一些资产,因为活动是按漏洞危害等级给奖励,所以找一些边缘资产参加活动严重也能给1w也是很香的 正文 随便点了几个站点,发现该企业下已经资产登录、重置密码等功能都是同一套代码,感觉出洞的几率很小,都被大师傅们轮了好几十遍了吧(侥幸心理,但还是建议大家多尝试),厂家可能是用了单点登录,或者提高代码复用性比较核心的登录等功能走同一接口,为了提高挖洞效率,果断放弃了,点到一处资产,发现登录是单独的一
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 469
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
任意密码重置漏洞
weixin_62707591的博客
06-28 1087
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 1920
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 1883
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5507
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1768
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 981
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
逻辑漏洞任意密码重置
秋水的博客
09-15 3692
漏洞简介 什么是密码重置? 顾名思义,就是修改掉原来的密码 密码重置的途径有哪些? 1、一个网站,一般我们可以登录进入个人中心,直接修改密码 2、当我们忘记密码是还可以使用系统自带的密码找回功能进行密码修改 什么是密码重置漏洞密码重置这个功能本身没有问题,但如过对密码重置功能的验证机制不够完善就形成了漏洞 密码重置漏洞形式 一、基于修改密码的 如果后台没有对旧密...
一些常见的重置密码漏洞分析整理
安全汪
10-18 788
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成   通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包
某平台后台系统存在任意账号密码重置漏洞
李熠专用博客_白帽子一枚,人称低危终结者
11-02 1705
漏洞发现 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞利用 点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。 由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置密码,发现可以登录。 漏洞危害
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 849
逻辑漏洞
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 3743
业务逻辑漏洞----任意用户密码重置
密码重置漏洞
小羊的博客
09-11 2591
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
逻辑漏洞任意用户重置密码(十六种)
weixin_30314793的博客
09-10 549
在freebuf上看到了一个关于任意用户重置密码的系列文章,感觉挺不错了,算得是上比较全得了,年初就看过,今天突然发现他出了新的文章,这里记录一下。 原网址:http://www.freebuf.com/articles/web/160883.html。 之所以写这篇文章主要是想总结一下这块的问题,之前不够体系,测试得时候有时候会忘记一两点不测试,这次站在巨人身上总结下别人知识的同时加一...
大华DSS-H500S2密码重置
最新发布
08-24
大华DSS-H500S2是一款网络摄像机,如果需要重置其默认密码,通常遵循以下步骤: 1. **断电重启**:首先确保摄像机已关闭电源,然后等待几分钟让它完全关机再开机,这可能会恢复到出厂设置。 2. **进入设置模式**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值