任意注册漏洞

已于 2023-11-22 10:26:28 修改
阅读量303 收藏
点赞数
分类专栏: 技术干货 漏洞挖掘 漏洞 文章标签: 网络安全 系统安全
于 2023-11-14 16:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134401394
版权
技术干货 同时被 3 个专栏收录
100 篇文章 33 订阅
订阅专栏
漏洞挖掘
25 篇文章 12 订阅
订阅专栏
漏洞
16 篇文章 0 订阅
订阅专栏

目录

一漏洞介绍

二实战演示

三漏洞修复

本文由掌控安全学院 - 小博  投稿

一漏洞介绍

1.未验证邮箱/手机号
情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录)
缺陷:
1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号
2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)

2、不安全验证邮箱/手机号
用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行验证
缺陷:
1、返回的验证码:验证码信息会隐藏在返回包中,或hidden属性隐藏,或者是可以伪zao该信息,劫chi到验证信息
2、分布验证/多步填写等情况:第一步填写的时候验证完成以后,后面并未对账号进行再次验证,通过修改数据包中已验证的邮箱/手机
3、验证未绑定:使用自己邮箱/手机获取验证码后,在其他账号上使用

3.批量注册
(提示:危害不足)
通常由于无验证码或者验证码不安全,再对用户名进行爆破即可

4.个人信息伪造
(提示:有的行业会危害不足,防沉迷可能不一样)
需填写身份证等信息,可任意构造绕过身份证与姓名(一般网站危害不足)
如果是防沉迷系统存在此类问题(危害应该足了)

5.前端验证审核绕过
1、任意填写注册信息,服务器会对信息进行审核,并通过返回状态给前端判断(如检测是否存在恶意标签等,对返回的状态可修改绕过)
2、步骤
使用正常账号或合规操作执行,拦截返回信息(判断信息)
使用需要绕过检测的操作,并将服务器返回判断信息替换为正确时的

6.用户名覆盖
未对数据库中的账号进行核对是否已经存在
利用地方:注册账号、修改个人信息

二实战演示

1.当我正在寻找漏洞的时候突然发现了一个站点的注册功能模块
当然要用burp抓包看一看有没有短信轰炸和任意用户登录之类的逻辑漏洞

图片

2.使用burp抓包显示该手机号未被注册,抓包发送验证码

图片

3.使用134的手机号接收验证码,验证码为657814

图片

4.在注册页面修改电话号为153的电话号,输入使用134接收到的验证码,显示成功注册

图片

三漏洞修复

对新注册用户的绑定手机号进行短信身份认证,短信验证码请不要仅使用短数字,最好是以字母加数字进⾏组合,并且验证码需要限定过期时间和验证错误次数,防止短信验证码被暴力破解

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整理asp漏洞与入侵方式.doc
01-15
0xA4目录遍历与任意文件下载 9 0xA5 利用SQL执行功能导出SHELL 9 0xA6 模板/JS等生成页面 9 0xB0其他 9 0xB1 细心,耐心与笔记 9 0xB2 阅读源码 9 0xB3判断是否是JS验证 9 0xB4 一个关于IIS6解析漏洞的小知识 9 0xB5...
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4714
常见漏洞漏洞描述与修复建议/安全建议
逻辑漏洞----任意账号注册
qq_44418229的博客
07-26 6840
逻辑漏洞--未验证,批量注册,个人信息伪造,前端绕过,用户名覆盖
业务逻辑漏洞--注册-登录-改密码页面总结
gou1791241251的博客
01-27 1969
SRC漏洞挖掘过程中遇到登录框时,总是感觉自己测试不完全,东一榔头西一棒子,想起什么来测什么。 感觉这样不太行,显得不专业,于是乎总结一下,在以后的测试过程中可以作为笔记提示。 以下按照顺序测试: 注册页面 注册页面批量注册 注册覆盖(重复注册他人账号) 短信邮件炸弹 手机验证码是否可爆破(老生常谈,Burpsuite抓包爆破四位验证码) 图片验证码是否可绕过(验证码缺失、验证码失效数据包重放、万能验证码0000、验证码空绕过、验证码前端获取(极少数情况)) 登录页面 弱密码、无验证码爆破、万能密码(后台登
逻辑漏洞挖掘
sinat_40572875的博客
11-19 1609
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
Joomla! 任意用户注册与提权漏洞 请及时更新
weixin_34018202的博客
10-31 293
2019独角兽企业重金招聘Python工程师标准>>> ...
永无休止的业务逻辑“漏洞”.pdf
08-07
0x00(注册)任意用户注册 0x00(注册)遍历用户 0x00(登录)撞库 0x00(登录)手势密码解锁 0x00(登录)身份认证三部曲 0x00(找回密码)任意用户密码重置 0x00(找回密码)客户端验证码 0x01(交易)任意申贷信用额度 0x02(支付)...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: ...
包租婆之商场市场综合管理系统永久使用注册
12-19
包租婆之商场市场综合管理系统永久使用注册版 软件具有人性化、简便化、智能化、自动化、图形化、灵活化、安全化、优质化。 人性化:图形化的操作、智能欠费和费用到期报警提示,方便的操作,强大的技术支持。 智能...
反键盘记录软件SpyShelter Premium9.7中文注册版.rar
09-05
此功能:-增加拦截利用程序漏洞实施的攻击的概率.-限制对系统资源的访问, 例如文件和注册表.-限制记键, 屏幕截取, 访问其它进程等行为.-防护 shatter 攻击, 利用漏洞的程序将无法提权.您可以在 SpyShelter 的...
某公司公众号任意用户注册漏洞利用
李熠专用博客_白帽子一枚,人称低危终结者
09-17 1958
现在大多平台用户注册都采用了手机号注册,通过发送验证码确保手机号的合法性。但是如果处理不当,则可能造成任意手机号注册漏洞,就比如下面的某公众号。 漏洞利用 漏洞URL: http://wx.xxxx.qjcode.com/app_api/login/register 复现步骤: 进入该公众号,点击个人中心->登录,并切换到注册界面: 点击发送验证码,随便输入验证码,并输入密码,点击确认,用BurpSuit拦截注册接口,爆破注册接口,可使任意手机号注册。 该公众号还存在忘记密码按照同样方式操
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 754
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
通达OA任意用户登录漏洞复现
谢公子的博客
01-03 2471
通达OA 前台任意用户登录漏洞 漏洞描述 通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。 影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现 搭建好环境,这里环境使用的是通达OA2017版 利用脚本获取cookie python3 tongda-oA.py -v 2017 -ur.
WEB安全系列之如何挖掘任意用户登录漏洞
wodafa的博客
07-25 585
WEB安全系列之如何挖掘任意用户登录漏洞
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4653
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
安全漏洞的分类、描述与解决方案
热门推荐
花米徐xl_lx的专栏
07-24 1万+
安全测试,安全漏洞
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 865
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
浅析一次任意用户注册漏洞挖掘过程
李熠专用博客_白帽子一枚,人称低危终结者
10-09 2596
漏洞发现 输入手机号,点击发送验证码,发现验证码只有4位数字,我的经验告诉我,此处有一定概率存在任意用户注册漏洞漏洞利用 输入手机号,点击发送验证码,再依次输入验证码(此处随便输入,方便抓包)和密码,用BurpSuit抓包,并尝试验证码爆破。 最终成功注册漏洞修复 1.验证码设置为6位数。 2.对验证码校验做限制,如输错5次则要求输入图片验证码。 3.对同一个手机号,只允许有限次的错误校验。 ...
登录界面漏洞总结
weixin_44300286的博客
04-28 5117
前言:前几天,我们被要求玩一个游戏,那就是在规定时间内相互攻打我们之前完成的登录页面,游戏规则很简单,无论你用什么方法只要你能用别人的登录界面登录成功就算赢。刚开局由于我没有改数据库的默认密码,被人直接用默认密码进了我的数据库,然后就悲剧了。。。 1、sql注入原理 我们先来一段代码 $name=$_POST['name']; $password=$_POST['password']; $sql=...
任意用户注册漏洞危害
最新发布
08-24
任意用户注册漏洞可能带来以下危害: 1. 信息泄漏:黑客可以通过利用漏洞,获取到敏感信息,如绝对路径、web服务器版本、源代码、SQL语句等,从而进一步进行攻击。 2. 服务器DOS(拒绝服务)攻击:黑客可以利用漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值