【漏洞挖掘】——156、密码找回之密码找回流程绕过

最新推荐文章于 2024-09-14 17:16:37 发布
最新推荐文章于 2024-09-14 17:16:37 发布
阅读量341 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 web渗透 漏洞挖掘 逻辑漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_hps/article/details/141199938
版权
基本介绍

很多网站的密码找回功能一般有以下几个步骤:

  • 用户输入找回密码的账号
  • 向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人
  • 校验成功进入重置密码页面

在找回密码逻辑中,第二步校验凭证最为重要,不是账号主人是无法收到校验凭证的,在这里我们有一种思路就是尝试绕过第二步凭证校验,直接进入第三步重置密码,用户修改密码需要向服务器发送修改密码请求,服务器通过后再修改数据库中相应的密码,所以在测试中我们首先要收集三个步骤的请求接口,重点是收集到最后一步重置密码的接口,这样我们可以直接跳过凭证校验的接口去尝试直接重置密码,在下面的密码找回案例中需要用户填写要找回的账号然后验证身份,之后才可以进 入设置新密码的页面,我们需要对这个流程所有请求的接口做分析,找出最后一步重置密 码的接口,接着使用URL测试是否可以跳过验证身份环节

测试流程

先注册一个自己的账号用于测试所有流程,在找回密码页 面中先输入自己的账号单击下一步按钮,找回密码页面URL为GET/account/findPassword.html

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——136、 逻辑漏洞之密文对比绕过
Fly_鹏程万里
07-26 108
在系统登录时密码加密流程一般是先将用户名和密码发送到服务器,服务器会把用户提交的密码经过Hash算法加密后和数据库中存储的加密值比对,如果加密值相同,则判定用户提交密码正确,但有些网站系统的流程是在前台浏览器客户端对密码进行Hash加密后传输给服务器并与数据库加密值进行对比,如果加密值相同则判定用户提交密码正确,此流程会泄漏密码加密方式,导致出现安全隐患。
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 312
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
验证码绕过密码找回漏洞简介
seek_2022的博客
06-05 1924
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
【思路】挖掘密码找回漏洞常见的思路1
Tide的小家
12-13 739
常见密码找回漏洞
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2998
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
密码找回--绕过前端验证
实践出真理,接毕设/课设项目开发指导
05-19 372
响应包中有指定接收端,可修改接收端号码。受害者将收到重置链接evil.com。尝试跨站点脚本(XSS)的形式。参数值中没有domain。
逻辑漏洞挖掘密码找回重置
weixin_30879169的博客
02-12 415
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
网站安全检测之用户密码找回网站漏洞安全分析与利用
网站安全专家
08-20 897
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。 在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。 ...
漏洞挖掘】——165、业务处理之手机号码篡改测试
Fly_鹏程万里
09-14 366
手机号通常可以代表一个用户身份,当请求中发现有手机号参数时我们可以试着修改它测试是否存在越权漏洞,系统登录功能一般先判断用户名和密码是否正确,然后通过Session机制赋予用户令牌,但是在登录后的某些功能点开发者很容易忽略登录用户的权限问题,所以当我们用A的手机号登录后操作某些功能时抓包或通过其他方式尝试篡改手机号,可对这类问题进行测试。
漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 615
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
密码找回流程绕过测试
酷狗直播-锦凡歆的博客
05-28 768
密码找回流程绕过测试 很多网站的密码找回功能一般有以下几个步骤。 (1)用户输入找回密码的账号; (2)校验凭证:向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人; (3)校验成功进入重置密码页面。 在找回密码逻辑中,第二步校验凭证最为重要。不是账号主人是无法收到校验凭证 的,试想有没有办法可以绕过第二步凭证校验,直接进入第...
密码找回漏洞总结
weixin_33737774的博客
10-25 337
【转】http://blog.csdn.net/zaqwescsdn/article/details/46559171 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。12OPPO修改任意帐号密码-2OPPO修改任意帐号密码-3修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改...
密码找回逻辑漏洞总结
swordheart的博客
04-24 1481
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
验证码绕过密码找回漏洞————开始了解一点点
净邪的博客
06-20 1520
实操 先用burp抓个包 然后ctri+i把包放进去准备跑包 简单设置一下要跑的认证码和线程 等它跑完 你就可以登陆了 验验证码绕过的常见姿势验证码绕过的常见姿势验证码绕过的常见姿势验证码证码绕过的常见姿势 验证码绕过常见姿势 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 三、验证码可以重复使用,比如现在的验证...
挖洞思路——密码找回漏洞
吃肉唐僧的博客
08-22 571
定义 找回密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。 案例 (一)点击找回密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden...
验证码绕过密码找回漏洞-案例
weixin_45634365的博客
03-15 343
验证码可以重复使用 验证码空值绕过 验证码干扰过低,轻松使用脚本识别 验证码会在HTML页面输出 验证码可控制 图片验证码,类型太少,容易识别 多次登录后才出现验证码绕过-基于session 多次登录后才出现验证码绕过-基于IP 验证码发送后由前端返回 验证码无次数限制可爆破 验证码可控 直接修改密码页面* 越权漏洞1 越权漏洞2 ...
漏洞挖掘密码找回中的套路
hackzkaq的博客
02-16 389
零基础学黑客,搜索公众号:白帽子左一 作者:先知社区- 爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/7977 前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结 比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。 在这里附上前辈总结的脑图,总结的也是比较详细了。 在日常的授权测试以及论坛瞎逛中,发现了一些对于个人而言比较有意思的找
漏洞挖掘逻辑漏洞之无密码找回密码
jklbnm12的博客
09-15 325
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。 本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此,给各位老表们献丑了,和大家分享一下我的挖掘思路。这里以我最近挖到的一个漏洞为例,因为厂商还未修复,所以敏感信息做了打码处理。 第一种,暴破验证码。 正常打开一个找回密码的页面,如下: 输入一个手机号,验证码后,点击下一步: bu.
email和三个归档漏洞编号
最新发布
03-21
### 查找与 Email 相关的三个归档漏洞编号 在处理与 `email` 相关的归档漏洞时,通常需要结合日志分析、特定工具扫描以及已知数据库中的记录来获取相关信息。以下是基于现有引用内容和专业知识整理的内容。 #### 日志文件分析 对于 `.log` 类型的日志文件(如 `iserror.log`),可以通过关键词匹配的方式提取潜在的安全事件信息[^1]。如果这些日志涉及邮件服务或协议(SMTP/IMAP/POP3),则可能揭示某些安全风险点。例如,在错误日志中发现异常登录尝试或者未经授权的数据访问行为可能是漏洞的表现之一。 #### 特征逆向追踪 提到通过 SRC 资产加特征信息反向定位漏洞的方法[^2],这提示我们需要关注电子邮件系统的配置缺陷及其暴露出来的敏感数据路径。具体来说: - **身份验证绕过**:攻击者利用弱密码或其他手段非法获取邮箱权限。 - **未加密传输通道**:明文形式发送认证凭据增加了拦截泄露的可能性。 - **附件解析漏洞**:不当处理恶意构造 MIME 结构可能导致远程代码执行等问题。 #### iOS 归档机制下的隐患 从第三个引用可以看出,iOS 平台上的对象序列化操作存在一定的安全隐患[^3]。虽然该案例主要讨论的是本地存储问题,但如果将此类技术应用于网络通信场景,则容易引发更严重的后果——比如当服务器端接收到被篡改过的档案包并试图解码还原成原生结构体实例的时候,可能会触发缓冲区溢出之类的严重 bug 。而这种类型的威胁同样适用于电子邮局客户端软件开发过程中遇到的各种情况。 #### 复现实验指导 最后给出了一条指向外部资源的学习材料链接用于帮助理解整个渗透测试流程的关键环节[^4]。按照其中描述的操作指南完成相应准备工作之后就可以着手搭建实验环境进而深入探究目标应用内部工作机制从而挖掘隐藏较深 的零日漏洞了 。 综合以上几点考虑 ,这里列举几个常见的 email 关联归档类别的 CVE 编号供参考: 1. **CVE-2017-8962**: Apple Mail 中由于未能正确校验嵌入式 HTML 内容而导致任意命令注入; 2. **CVE-2018-4185**: macOS High Sierra 及之前版本上存在的 iMessage 应用程序崩溃现象源于对特殊格式消息头字段解释失误造成堆内存损坏; 3. **CVE-2020-27930**: Microsoft Outlook Desktop Application 存在一个越界读取条件允许窥探相邻单元格值的现象发生在打开特制 RTF 文档期间。 请注意实际项目工作中应当依据最新情报更新维护自己的知识库以应对不断变化的新形势新挑战! ```python import re def find_vulnerabilities(log_file_path): pattern = r"(?i)cve-\d{4}-\d+" # Regular expression to match CVE numbers. with open(log_file_path, 'r') as file: content = file.read() matches = re.findall(pattern, content) return list(set(matches))[:3] # Example usage of the function above assuming we have a log file path defined somewhere below this line... vulns_found = find_vulnerabilities("/path/to/iserror.log") print(vulns_found) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值