密码找回功能可能存在的问题(补充)

最新推荐文章于 2023-04-05 19:30:45 发布
最新推荐文章于 2023-04-05 19:30:45 发布
阅读量600 收藏 2
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124396327
版权

0x00 背景介绍

以前看了一片密码找回漏洞的总结,现在又看到了一些新的情况,写出来补充一下。

链接:密码找回功能可能存在的问题

0x01 回顾

上篇文章中已有的7点如下:

1

2

3

4

5

6

7

8

<code>1.  密码找回凭证太弱,容易被爆破

2.  密码找回凭证可以从客户端、URL中直接获取

3.  密码找回凭证可以在网页源代码中直接获取

4.  密码找回的邮箱链接易猜解,如时间的md5

5.  密码找回凭证存并非只是与单个用户并绑定的问题。

6.  密码找回的手机或邮箱从页面获取,可以通过firebug修改

7.  最后提交新密码时修改用户ID为其他ID

</code>

0x02 补充

一. 跳过验证步骤、找回方式,直接到设置新密码页面

WooYun: OPPO手机同步密码随意修改,短信通讯录随意查看

二. 找回密码时没有在服务器上验证用户名与邮箱是否匹配便发送了验证码

WooYun: 魅族的账号系统内存在漏洞可导致任意账户的密码重置

http://www.zhaojin97.cn/read-196.html

三. 重置密码时返回的token没有与账号以及验证码绑定

还是上面的魅族密码重置问题

四. 服务器只验证了对应的验证信息是否存在,没有验证是否与账号匹配

WooYun: OPPO手机重置任意账户密码(3)

WooYun: 第二次重置OPPO手机官网任意账户密码(秒改)

WooYun: OPPO修改任意帐号密码

五. 在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容

WooYun: oppo重置任意用户密码漏洞(4)

六. 发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制

WooYun: OPPO修改任意帐号密码-3

WooYun: OPPO修改任意帐号密码-2

七. 提交新密码时的,只验证了部分可控的信息是否匹配

WooYun: AA拼车网之任意密码找回2

八. 在找回密码处存在注入漏洞

WooYun: 用友人力资源管理软件(e-HR)另一处SQL注入漏洞(通杀所有版本)

0x03 修复方案

找回密码凭证够复杂并且不可猜测,任何动作放在服务器端进行,传输的验证参数做好加密,同时对参数做好过滤

本文章来源于乌云知识库,文章版权归乌云知识库!

Sword-heart
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码找回逻辑漏洞总结
swordheart的博客
04-24 1237
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在问题 密码找回功能可能存在问题补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
找回密码功能实现步骤
PariyPeng
05-26 2483
背景:每个系统都存在用户登录问题存在用户登录有可能会忘记密码的情况,本文主要描述如何实现找回密码功能步骤,不涉及代码; 实现步骤: 第1步:用户输入邮箱和身份证,后台接收身份证和邮箱,1、判断用户是否存在,2、判断用户的邮箱是否正确,3,生成验证码,4把验证和用户身份证写入缓存,10分钟有效,生成邮箱提示语:尊敬的用户;张三您好,您的验证为【6666】,验证码10分钟有效,请尽快完成操作。 第2步:用户输入验证码后,把身份证和验证码一起提交回来,后台通过身份证取验证码匹配验证码是否正确,正确后跳转
找回密码功能设计
人,一定要有激情
09-07 661
找回密码功能设计 作者:阮一峰 日期:2019年2月 7日 所有需要登录的网站,都会提供"找回密码"的功能,防止用户忘记密码。 正确设计这个功能,保证安全可靠,并不简单。下面就是安全专家 Troy Hunt 给出的设计指南。 一、如何保存密码 一个网站要想保证密码安全,第一步就是以正确的方法保存密码。一般说来,密码有三种保存方式。 (1)明文保存 "明文保存"就是用户的密码原文不动地写入数据库。这种方式最不安全,极易泄漏,应该严格禁用。 (2)加密保存 "加密保存"就是使用密钥..
用友漏洞php,用友ERP-NC某处通用文件包含漏洞 | CN-SEC 中文网
weixin_33238272的博客
03-29 2180
中粮集团http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd还可以读取默认配置文件http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/b...
云筑网供应商常见问题.pdf
最新发布
05-25
云筑网供应商常见问题中包含了投标管理、产值单管理、结算单管理、订单管理、分供商认证、账号及密码问题等六个方面的常见问题解决方案。 投标管理常见问题 1. 邀请招标时,登录后台后,未搜索到该招标项目,为...
系统详细设计说明书-不含流程0.41
08-08
密码找回界面则是为了帮助忘记密码的用户提供重置功能。 Dashboard界面是用户的主要操作界面,包括了侧边栏、Upcoming Issue和Recent Info三个部分。侧边栏可能包含用户的个人信息、课程列表和其他快捷操作;...
计算机程序设计语言课程设计
04-03
7. 在找回密码的时候,需要对文件中的内容进行操作,并使用多次循环来验证验证码。 四、课程设计要点 在实施课程设计时,学生需要注意以下要点: 1. 结构体类型和结构体变量的定义和使用。 2. 文件操作的基本知识...
系统详细设计说明书-不含流程1.01
08-08
文档的结构包含了用户角色总览,学生用户的登录、注册、密码找回、Dashboard界面的详细设计等,涵盖了系统的主要使用流程。例如,Dashboard界面不仅有侧边栏设计,还有Upcoming Issue和Recent Info的详细设计,这些...
系统详细设计说明书-不含流程1.61
08-08
学生用户的登录、注册、密码找回、Dashboard界面等功能被详细设计。教师用户的PrevCourse界面和一些高级功能如考试、查看成绩、讨论区等则在后续版本中逐步实现。Sql接口的编写也是系统后端数据处理的关键,涉及到与...
密码找回功能可能存在问题
weixin_34314962的博客
03-08 550
瞌睡龙 · 2013/07/17 23:510x00 背景介绍有人的地方就有江湖。互联网中,有用户注册的地方,基本就会有密码找回功能。而密码找回功能可能存在的漏洞,很多程序员都没有想到。而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。并且这种漏洞在非常多的大互联网公司中都出现过。0x01 检测方式及案例乌云上搜索:密码找回密码修改,密码重置关键字。总结出以下7点,如有其它的还望提醒补充...
逻辑漏洞篇之密码找回功能可能存在问题
Xor0ne
07-31 831
转载链接:密码找回功能可能存在问题 文章目录0x00 背景介绍0x01 检测方式及案例1、密码找回的凭证太弱2、密码找回凭证可从客户端直接获取。3、密码找回凭证在页面中可以直接获取。4、密码找回凭证可以比较容易的猜出。5、密码找回凭证存并非只是与单个用户并绑定的问题。6、用户找回密码的邮箱地址或者手机号码被修改。7、在最后提交修改的密码处的逻辑错误。 0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回功能。 而密码找回功能可能存在的漏洞,很多程序员都没有想到。 而
密码找回逻辑漏洞总结(转)
weixin_30268071的博客
03-11 312
原帖地址:http://drops.wooyun.org/web/5048 0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在问题 密码找回功能可能存在问题补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流...
安全测试之忘记密码存在问题
小太阳~
02-26 4441
忘记密码这个功能相对于登录功能来说,是比较容易忽略的,因为大家可能觉得忘记密码找回密码)比较简单,大多数的思路便是通过用户名、手机、邮件等找回密码,其实这个功能还是存在很多可以攻击的地方,也是比较容易出现安全问题的。第一类:没有使用加密手段场景一: 某网站的忘记密码功能是通过手机号码找回,我输入自己的手机号码,点击发送重置密码短信之后,我查看源代码(或者通过截取post请求),发现验证码存在源代
聊聊密码找回 · Web 安全那些事儿
good7ob的博客
04-05 469
密码找回机制是 Web 应用程序中非常重要的安全功能,但也存在一定的风险。为了提高密码找回机制的安全性,我们可以使用多种验证方式、强化验证码、加强重置密码链接的安全性、限制密码重置次数等安全措施。同时,我们也需要关注密码找回漏洞的风险,并及时修复漏洞,保障用户的账号安全。
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1262
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
"忘记密码"功能过程及其实现细节
tianzhihensu的专栏
01-30 5037
对于忘记密码功能,一般都是通过2种方式找回:一种是通过预留电话号码发送验证码找回,另一个是通过设定邮箱找回。对于具体的找回流程,参见:http://www.yixieshi.com/ucd/9207.html。 这里结合目前做的项目,详细的说明一下密码找回的过程。这里用的是邮箱找回。根据一般的忘记密码的流程来说明。我采用的流程是: 流程 【登录】 --&gt; 【点击忘记密码】...
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1333
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 1730
找回密码漏洞概述 找回密码是逻辑漏洞中密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
ssm实现找回密码功能
05-20
实现找回密码功能通常需要以下几个步骤: 1. 用户输入邮箱或手机号码,点击找回密码按钮。 2. 后台接收到用户请求后,生成一个随机的验证码,并将验证码发送给用户的邮箱或手机。 3. 用户输入收到的验证码和新密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值