密码重置漏洞

最新推荐文章于 2024-07-26 13:38:38 发布
最新推荐文章于 2024-07-26 13:38:38 发布
阅读量2.6k 收藏 6
点赞数 3
分类专栏: 学习笔记——漏洞收集 文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59150380/article/details/120238798
版权
本文详述了密码重置漏洞的概念,指出由于验证不严和前端控制不足导致的安全问题。通过Metinfo5.3.19和zzcms 8.2两个实例,演示了如何利用BurpSuite进行漏洞验证和密码重置。提醒开发者注意验证码校验和前端代码安全性。
摘要由CSDN通过智能技术生成

密码重置漏洞

概念

随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方

便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。

漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有

进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密

码的方式,因为大多数厂商最开始的设置都是采取的 4-6 位纯数字验证码的验证方式,而且是没有防止爆破的设计。

当然除了上述的由于验证不严格导致的密码重置案例,还有诸如:敏感信息泄露(把明

文密码通过 e-mail 发送给用户)重置密码消息劫持(攻击会者接收到密码重置信息)这些都是在密码重置功能中比较常见的漏洞

漏洞类型

 相关参考

最低0.47元/天 解锁文章
小羊爱学习.
关注
专栏目录
LiveGBS任意用户密码重置漏洞复现
iSee857的博客
08-22 309
LiveGBS /user/list接口存在未授权访问导致可获取用户id,通过组合漏洞/resetpassword。关闭互联网暴露面或接口设置访问权限。
卡车卫星定位系统 user/create 未授权密码重置漏洞复现
0xSec
04-23 816
卡车卫星定位系统 user/create 接口存在未授权密码重置漏洞,远程攻击者可利用此漏洞获取后台管理权限,使系统处于极不安全的状态。
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4433
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
MetInfo5.3管理员密码重置漏洞
HeTuiPei的博客
07-23 792
需要工具Burp 虚拟机kali 浏览器 点击忘记密码 下一步 输入已知用户名或者邮箱点击下一步用Burp拦截 右键发送到Repeater 在第一行php后面拼接?met_host虚拟机kali的ip地址:端口号 拼接完成后 用虚拟机监听拼接的端口号 点击GO 虚拟机就会监听到信息 里面包含两个网页地址复制粘贴用浏览器打开 就完 ...
一些常见的重置密码漏洞分析整理
安全汪
10-18 817
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成   通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包
逻辑漏洞 - 密码重置
weixin_50464560的博客
08-15 2078
前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。 挖掘方法 01、验证码不失效 测试方法:输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包进行爆破,通关枚举找到真实正确的验证码。 总结:找回密码的时候获取的验证码缺少时间限制,仅判断了验证码是否正确,未判断验证码是否过期。 02、验证码直接返回 测试方法:输入目标手机号,点击获取验证码,并观察返回包即可,在返回包中得到目标手机号获取的验证码,进而完成验
密码重置漏洞案例
weixin_30273175的博客
01-23 175
我们在这个建2个号,一个叫大黑阔,另一个叫小黑阔 我们点击找回密码 邮件来了 我们重置密码,然后抓包,我修改密码为qq123456 然后我们吧 中的邮箱换成,我们的小黑阔,2674426025@qq.com 成功重置密码为qq123456。 转载于:https://www.cnblogs.com/h4ck0ne/p/515461...
任意密码重置漏洞
weixin_62707591的博客
06-28 1283
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
GitLab 密码重置漏洞(CVE-2023-7028)
最新发布
kanajam的博客
07-26 468
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体中只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。
漏洞复现】JumpServer伪随机密码重置漏洞[CVE-2023-42820]
2201_75756681的博客
12-27 1804
大概就是Jumpserver的一个第三方库django-simple-captcha中使用random函数的生成伪随机数,random函数通过一个初始化的随机种子来进行生成随机数,但是使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺便也不会变,导致验证码随机字符串code可以被推测出来。python poc.py -t http://ip:port --email admin@mycomany.com(账户邮箱) --seed [第一张验证码图片的值] --token [后面token的值]
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 906
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
密码重置漏洞那点事儿
weixin_34185364的博客
12-25 233
密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(***会者接收到密码重置信息)这些都是在密码重置功能中比较常见的漏洞。很多开发者都不能真正了解密码重置所能引发的危害,而这个博客文章告诉大家一些不遵守基本安全准则的开发人员所开发的密码重置功能会带来哪些...
密码重置漏洞利用
weixin_48421613的博客
08-29 522
密码重置漏洞 密码重置漏洞通常都是重置过程验证不严造成的,我们可以利用这个机制篡改他的密码重置ip地址更改为我们的地址,而后通过“NC”进行监听,获取我们想要的数据 进入监听状态,需要注意的是要注意自己的端口是否冲突,如果冲突需要更改端口号,同时使用burpsuite进行拦截 POST /MetInfo/admin/admin/getpassword.php?met_host=10.10.87.220 HTTP/1.1,met_host填写上自己的ip地址,而后重
逻辑漏洞挖掘之密码找回重置
weixin_30879169的博客
02-12 391
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
SRC挖掘密码重置漏洞总结
hackzkaq的博客
08-15 1076
最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个功能,前段时间也写过一篇文章是关于密码找回的,发现总结的不是很全面。借这个机会通过展示国外众测例子希望能对这个漏洞有个较为全面的总结其实吧思路是层出不穷,这只能算是最基本的思路吧。只是希望大家在测试的时候不至于盲目,没有头绪,在基本的操作之上发现骚操作,这应该才是我们的追求。...
Metinfo 5.x 管理员密码重置漏洞
weixin_30367945的博客
08-03 174
前言 在先知看到了一篇分析该漏洞的文章,复现分析一下,漏洞还是比较有趣的。 正文 首先知道是 管理员密码重置时出现的问题,于是抓包,定位到相关的php文件。 首先包含了 ../include/common.inc.php , 在这个文件中可以搞清楚对我们提交参数的处理。 把提交的参数注册为变量, 这样的代码非常容易形成变量覆盖漏洞。 在 getpassword.php 中 首先注册提交的参数为...
忘记密码漏洞
weixin_30487201的博客
07-29 176
黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 防御手段: 忘记密码验证码最好在6-8位。 一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。 使用黑名单和白名单机制,防御攻击。 转载于:https://www.cnblogs.com/pickKnow/p/11266713.htm...
逻辑漏洞之任意密码重置漏洞
qq_43936524的博客
02-20 2172
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
安恒数据大脑API网关严重任意密码重置漏洞分析
"安恒数据大脑 API 网关任意密码重置漏洞" 该漏洞主要涉及安恒数据大脑 API 网关中的一个严重安全问题,允许未经身份验证的攻击者进行任意密码重置,可能导致敏感信息泄露、系统权限被非法获取等严重后果。由于描述...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小羊爱学习.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值