1 登陆注册
- 爆破用户名密码
- 撞库,不同用户名不同密码
- 修改限制参数(deviceId,X-Forward头)绕过爆破限制
- 提示用户名错误或者密码错误
2 忘记密码,手机/邮箱找回
- 手机验证码漏洞
- 同修改密码,需要多步校验
- 三步:确认账号->验证->输入新密码
先输入用户名,修改手机/邮箱为自己的,用自己的手机号找回别人的账号密码 - 通过密保问题找回-越权添加密保问题
步骤:进入自己的账号-添加或修改密保/手机号/邮箱/密码-尝试更改userid参数-越权修改-通过正常流程成功重置
3 修改密码、邮箱、手机号
- 缺乏二次校验,直接修改
- 验证旧手机/密码/邮箱
- 没有限制次数,手机验证码可爆破
- 替换旧手机号,拦截发送验证码的请求,把旧手机号改成自己手机号,验证码发到自己手机上
- 旧密码置空绕过
- 邮箱auth过于简单,可猜解(随机值md5,拿去解密看看)
- 多步校验,先验证手机号/旧密码/邮箱,验证通过进入下一步
- 修改第一步response为true可骗过前端进入第二步直接输入新密码/手机/邮箱
- 验证码爆破
- 最后一步修改信息时修改username为别人的,成功修改别人的密码
- Cookie混淆
步骤