验证码未更新引发的用户枚举

最新推荐文章于 2024-06-18 01:04:16 发布

kaie123

最新推荐文章于 2024-06-18 01:04:16 发布

阅读量508

点赞数

分类专栏： web安全文章标签：验证漏洞 we

本文链接：https://blog.csdn.net/kaie123/article/details/88287797

版权

web安全专栏收录该内容

3 篇文章 0 订阅

订阅专栏

验证码未更新引发的用户枚举，这种漏洞比较常见，估计很多网站的图像验证码不一定合规。

《利用漏洞中验证码绕过的小技巧》，中有介绍到有条件不刷新多见于如下情况：

登录失败之后，系统会打开一个新页面或者弹出一个新的警告窗口，提示用户登录失败，点击确定后返回登录界面且验证码刷新。这种情况下，只要我们不关闭新窗口或弹窗，配合使用Burpsuite的intruder模块就可以进行暴力破解了。

上面返回信息的长度不一致，就能导致用户枚举。

修复方式：

1、增加验证码识别难度

3、验证码在一次使用后应该及时失效，不可再次使用。（返回信息后应该自动失效）

5、返回信息应该模糊化，统一化，没有长度的差异，增加枚举的难度。

6、增加防暴力破解机制，锁定来源IP。

7、跟客服打好交道，不要一个电话就把密码交出去。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kaie123

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Android应用安全测试用例

武天旭的博客

12-09

1185

前言自从写了移动安全专栏，经常有小伙伴问有没有APP安全测试用例（俗称checklist），这个当然是有的啦！只是博主觉得测试用例这个东西，属于最基本的常识，就不在这里写了。另外，如果真的从内向外懂移动安全技术的话，测试用例这东西也就是一个自然而然的东西。

SpringBoot 系列教程(七十八)：Spring Boot整合Memcached缓存

Thinkingcao的专栏

01-07

853

一、前言最近花了点时间研究了一下Memcached缓存框架，首先先感叹一下，这个框架是真的轻量级，当我下载下来之后轻量级到让我大吃一惊，他的安装包只有300多KB，哇，真是太轻量级了；然后稍微研究了一下这个Memcached框架的简单用法，发现这个也是一个存储键/值对的HashMap，下面先介绍一下关于Memcached的相关概念，然后带着大家学习一下基本的缓存增删改查用法；二、什么是Mem...

参与评论您还未登录，请先登录后发表或查看评论

暴力枚举和验证码常识

gududeajun的博客

12-09

549

暴力破解注意事项 1.破解前一定要有一个有效的字典 2.判断用户是否设置了复杂的密码 3.网站是否存在验证码 4.尝试登陆的行为是否有限制 5.网站是否是双因素认证，token值等等暴力破解分类 c/s 客户端/服务器（用工具burp、hydra） b/s 浏览器/服务器 1.基于表单的暴力破解 2.基于验证码的暴力破解 1）on client常见问题：不安全的前端JS实现验证码； ...

IE浏览器验证码不刷新

与其羡慕的博客

01-29

632

IE浏览器中验证码不刷新，主要是因为缓存机制，如果请求后面不加时间戳，则IE会认为是一次请求。解决方法：

Web安全基础学习：验证码缺陷漏洞之服务端验证码绕过

最新发布

qq_51862722的博客

06-18

552

服务端验证码绕过漏洞：验证码在验证成功后没有及时刷新缓存，使验证码可以重复使用，造成该登录接口在保持正确验证码不变的情况下可以对密码进行暴力枚举。

Django 实现有点安全的网站登录认证机制——注册页面的用户枚举

Bcdfxg的博客

12-05

558

前面讲了用户枚举这个漏洞以及一些常规的防护方法，现在再补充讲另一种略微不同的用户枚举漏洞的存在情况——在注册页面存在的用户枚举

验证码漏洞

weixin_30609331的博客

01-23

626

登录验证码： 1.验证码不刷新：导致验证码不刷新的原因：登录密码错误后，session中的值没有更新，验证码不变 1.1无条件不刷新在某一段时间内，无论登录失败多少次，只要不刷新页面，就可以无限次的使用同一个验证码来对一个或多个用户账号进行暴力破解。 1.2有条件不刷新比如登录失败后，系统会打开一个新页面或者弹出一个新的警告窗口，提示用户登录失败，点击确定后返回登录界面...

（36.1）【验证码漏洞专题】验证码复用、无效验证码、未绑定验证码、前端获取、暴力破解、回显……

04-16

6418

【专题】验证码漏洞专题

红队系列-网络安全知识锦囊(持续更新)

aming小老弟

11-09

982

AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费，WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接，对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求，在请求处理循环结束之前不会在分配。换句话说，在连接上，请求不是多元的。这个是连接两端的编码变得容易，虽然这导致在一时刻会有很多连接。

PHP 面试总结（持续更新） --小丑

Yan 小铁匠

03-18

1920

Session与cookie的区别？ cookie数据存放在客户的浏览器上，session数据放在服务器上，以文件的形式存放，可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全，cookie可以进行cookie欺骗，别人可以获取cookie中的session id考虑到安全应当使用session。 session会在一定时间内保存在服务器...

面试题总结（2018.7.26开始，持续更新中）

maimunai的博客

07-30

1463

Android 部分目录 Android 部分 Java 基础部分 1. Android中的四大组件有哪些？各自有什么作用？ 2. activity的生命周期启动Activity： onCreate()—>onStart()—>onResume()，Activity进入运行状态。 Activity退居后台：当前Activity转到新的Activity界面或按...

枚举应用

MZ199290的博客

04-19

543

package utils; public enum ESmsTemplateID { /** * 修改密码短信验证码模板ID */ user_update_pwd("修改密码","168798"), /** * 修改手机号短信验证码模板ID */ user_update_mobile("修改手机号","168799"), /** * 注册短信验证码模板ID

动态验证码问题

gang456789的博客

09-19

1820

现在，我们的大多数网页或者APP一般都有用户登录功能，并且动态验证码也是必不可少的，那么它如何实现呢，看代码<template> <el-form :model="user" :rules="rules" ref="loginForm" label-position="left" label-width="0px" class="demo-ruleForm login-container">

验证码不过期漏洞-加固方法(java)

凝聚力安全团队

09-16

1924

关于验证码不过期漏洞修补方法目录关于验证码不过期漏洞修补方法漏洞描述攻击手法代码分析加固方法注意漏洞描述 验证码不过期，没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试，验证码不更新。如果一直不更新验证码，会导致攻击者一直枚举账号密码，直到成功为止。代码分析一般验证码都是利用session来存储当前验证码，前端from标签提交验证码到后，servlet会利用当前session存的验证码于用户输入的验证码进行对比。 request.getSession().set

逻辑漏洞——验证机制问题

weixin_54055099的博客

09-25

1441

逻辑漏洞之验证机制问题

业务逻辑漏洞——浅谈验证码漏洞

0nc3的博客

10-29

2630

一、验证码漏洞 验证码机制主要用于用户身份识别，常见可分为图片验证码、数字验证码、滑动验证码、短信验证码、邮箱验证码等根据形成原因可分为： 1.验证码暴力破解服务端未对验证时间、次数作出限制，存在爆破的可能性防范：提高验证码的长度、复杂度 2.验证码重复使用在验证码首次认证成功后没有删除session中的验证码，使得该验证码可被多次成功验证，造成危害防范： 3.验证码回显 验证码直接...

业务逻辑攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类

siu~

01-13

645

知识点： 1、验证码简单机制-验证码过于简单可爆破 2、验证码重复使用-验证码验证机制可绕过 3、验证码智能识别-验证码图形码被可识别 4、验证码接口调用-验证码触发接口可枚举

漏洞挖掘思路短信验证码相关的逻辑漏洞

yuan_boss的博客

08-18

3110

在漏洞挖掘中，我们经常遇到具有验证码功能的网站，例如登录，注册，找回密码，领取优惠券，修改信息等地方，几乎都有用到获取验证码，验证码一般都是4位的或者6位的，以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸通过以上短信验证证明逻辑漏洞的详解，相信读者们能充分意识到信息收集的重要性。

Dropbear 用户枚举漏洞怎么验证

07-25

要验证 Dropbear 用户枚举漏洞，可以按照以下步骤进行： 1. 确定你的系统是否运行了受影响的 Dropbear 版本。用户枚举漏洞主要影响 Dropbear 版本 2011.54 至 2018.76（包括这些版本）。你可以使用以下命令检查 Dropbear 版本： ``` dropbear -v ``` 如果 Dropbear 版本在受影响的范围内，那么你的系统可能受到该漏洞的影响。 2. 使用适当的工具来进行测试和验证。一个常用的工具是 dropbearkey。dropbearkey 是 Dropbear 的一个工具，用于生成和管理 SSH 密钥对。如果你没有安装 dropbearkey，可以使用以下命令进行安装： ``` sudo apt-get install dropbear # Ubuntu/Debian sudo yum install dropbear # CentOS/RHEL ``` 3. 打开终端窗口，并输入以下命令格式来运行 dropbearkey： ``` dropbearkey -y -f <私钥文件> ``` 请将 `<私钥文件>` 替换为你想测试的 Dropbear 私钥文件的路径。例如，可以使用以下命令来测试私钥文件是否受到用户枚举漏洞的影响： ``` dropbearkey -y -f <私钥文件> ``` 4. 运行命令后，dropbearkey 将尝试读取私钥文件并提取公钥。如果私钥文件受到影响，dropbearkey 将返回一个公钥，而没有要求输入密码。请注意，这只是一种验证 Dropbear 用户枚举漏洞的方法之一。还有其他工具和方法可以用于检测此漏洞。始终确保在合法的环境中进行测试和评估，并采取适当的修复措施来确保系统的安全性。