短信验证码漏洞与找回密码漏洞安全

已于 2024-07-29 02:34:28 修改
阅读量723 收藏 11
点赞数 19
文章标签: 安全 网络安全
于 2024-07-29 02:32:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61533538/article/details/140759597
版权

验证码请求基本流程图:

 

短信验证码漏洞安全修复方案:
        1.找回机制要进行每一步验证---防止绕过验证导致重定向
        2.找回机制要进行服务端验证---防止res数据修改
        3.找回机制要控制验证码安全---防止验证码攻击
        4.验证码接口需验证后被调用---防接口乱调用导致短信轰炸等攻击
        5.验证码引用智能化人工判断---防验证码被工具识别从而进行验证码绕过
        6.验证码采用时间段生效失效方案---防止验证码被重复使用

找回密码流程安全:
        1.用回显状态判断---res前端判断不安全
        2.用用户名重定向---修改标示绕过验证
        3.验证码回显显示---验证码泄露验证虚设
        4.验证码简单机制---验证码过于简单爆破

验证码绕过安全:
        1.验证码简单机制---验证码过于简单爆破
        2.验证码重复使用---验证码验证机制绕过
        3.验证码智能识别---验证码图形码被识别
        4.验证码接口调用---验证码出发机制枚举

短信验证码漏洞:
        1.手机验证码发送时,数据包中明文传输,导致验证码泄露,被攻击者获取
        2.通过判断返回包中,正确验证码与错误验证码的返回特征。判断完特征后,再次发送一次数据包,将此次返回包中的错误特征改为正确
注意:此种方法只能修改客户端的渲染效果,虽然在客户端显示为正常,但在服务端中并不一定会进行保存此次绑定。这种攻击基本是都是基于前端判断
        3.由于服务端没有对数据包发送次数限制或发送进行过滤,所以导致验证码爆破漏洞产生,使验证码可以进行爆破
        注意:在爆破密码时可能会遇到验证码识别,此时我们可以使用其他工具进行验证码机器识别,列如插件xp_CAPTCHA

插件推荐:图形化验证码机器识别插件(burp),强烈推荐xp_CAPTCHA,插件配置以及使用方式网上自行搜索。

上述内容有参考网络安全小迪讲师的课程内容,制作不易,希望你能学习进步事业有成!!!

悦尹
关注
漏洞挖掘】——146、 短信验证码暴力破解
Fly_鹏程万里
08-05 530
验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证码的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
漏洞挖掘】——148、短信验证码回显问题
Fly_鹏程万里
08-05 173
验证码在客户端生成而非服务器端生成时就会造成此类问题,当客户端需要和服务器进行交互发送验证码时,可借助浏览器的工具查看客户端与服务器进行交互的详细信息。
短信验证码绕过漏洞(一)
黑战士的博客
04-22 1383
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改的绕过就是中低危。先获取正确的验证码然后看看成功的返回包将其保存,然后再去输入错入的信息获取返回包,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回包。这里修改后,信息就自动保存成功。最终获取赏金:50R。
网站漏洞检测修复 短息轰炸漏洞检测与修补方案
网站安全专家
06-22 653
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机号注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用...
关于验证码的那些漏洞
baimaozi008的博客
05-29 2030
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统还得进行一些绕过才能进行爆破。对于6位纯数字验证码:六位数的验证码1000000位,单从爆破时间上来看就比4位数的多100倍。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等。用户绑定了手机号,正常来说是获取绑定手机号的短信,通过burp修改成其他手机号。点击提交,抓包改成其他刚刚接收短信的手机号。
漏洞+常见漏洞修复建议
NSQ0207的博客
08-16 502
文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。Web程序代码中对用户提交的参数未做过滤或过滤不严,导致参数中的特殊字符破坏了HTML页面的原有逻辑,攻击者可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2118
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
漏洞挖掘】——156、密码找回密码找回流程绕过
最新发布
Fly_鹏程万里
08-14 168
用户输入找回密码的账号向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人校验成功进入重置密码页面。
漏洞挖掘】——151、密码找回验证码客户端回显
Fly_鹏程万里
08-05 113
找回密码测试中要注意验证码是否会回显在响应中,有些网站程序会选择将验证码回显在响应中来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过校验。
短信验证码逻辑漏洞学习——各种绕过姿势技巧
记录并分享学习安全的知识点..
04-04 1586
短信验证码逻辑漏洞学习——各种绕过姿势技巧
验证码的三个常见漏洞和修复方法
09-03
主要介绍了验证码的三个常见漏洞和修复方法,本文讲解了把验证码存储在Cookie中、没有进行非空判断、没有及时销毁验证码三个常见问题和解决方法,需要的朋友可以参考下
某想主站的短信轰炸漏洞
2301_80115097的博客
04-12 339
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。很难想象,还有验证码时效性,于是怼了半刻钟,终于让我逮到了他的数据包。这边后面又通过遍历手机号轮番轰炸,未果,最后提交src,审核漏洞重复。某天的一个晚上,默默的打开了电脑,娴熟的打开了Burp suite,这时会发现有一个验证机制,,抓住验证的数据包,一个一个的放数据包。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7750
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
短信接口并发控制漏洞-解决方案
黑剑
08-30 998
在发送短信验证码的过程中,将每个发送请求放入一个队列中,然后按顺序处理队列中的请求。这可以通过记录用户的发送时间并在处理请求时进行检查来实现。如果短信验证码的发送和状态需要记录在数据库中,可以使用数据库事务来确保在发送短信的过程中,同时对相关数据进行加锁,防止多个请求同时修改同一个数据。如果使用数据库来存储短信验证码信息,可以在数据库查询和更新操作中使用排他锁,确保在操作期间其他请求无法修改相同的数据。在代码中使用互斥锁(Mutex)来保护发送短信验证码的操作,确保同一时间只有一个线程能够进入发送代码块。
漏洞解决方案-短信炸弹攻击
热门推荐
smart的博客
08-18 1万+
短信炸弹攻击一、前置知识二、修复方案三、代码参考 一、前置知识 短信炸弹攻击,就是通过把发送短信验证码的报文截获后进行重放造成的攻击。 威胁描述: 如果短信炸弹攻击成功,攻击者可以向该手机号一直不停的发送短信,不但因短信过多发送造成经济损失,甚至会使短信系统崩溃,无法正常提供服务。 涉及功能点: 任何涉及短信验证码发送的功能点,如用户注册、登录、转账等功能。 二、修复方案 前端控制,通过图形验证码的验证,如果验证不通过则不允许发送短信; 其次为防止类似httpclient工具直接请求没有session的情
漏洞解决方案-图形验证
smart的博客
08-10 6001
漏洞解决方案-图形验证码前置知识修复方案代码参考 前置知识 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水等,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解、枚举、重放等方式进行不断的操作或枚举猜解。 威胁描述: 图
网站安全验证安全检测与漏洞修复
网站安全专家
05-05 800
在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证安全防护方面,都会详细的跟大家讲解一下。验证码分很多种,图片形式的验证码是目前网站用的最多的,还有一些短信的验证码,手机语言验证码,答题验证码,都是属于网站所用到的验证码,今天主要跟大家讲解的就是图片验证码。...
解决网站漏洞 短信验证码被盗刷 该怎么办
网站安全专家
11-27 2493
公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。 网站被攻击后我登录了阿里云进去看了下,受到了很多阿里云提示的安全提醒,阿里云竟然没有给我拦截,我打电话咨询阿里云,阿里云竟然说我没有购买他们的云防火墙,阿...
漏洞解决方案-短信验证码
smart的博客
08-21 4881
漏洞解决方案-短信验证码漏洞解决方案-短信验证码防护方案 漏洞解决方案-短信验证码 防护方案 IP限定——根据自己的业务特点,设置每个IP每天的最大发送量(防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求,增加服务器负担) 短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。) 手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量 流程限定——将手机短
手机验证安全漏洞分析:无效验证、客户端绕过与短信轰炸
本文主要总结了手机验证码在网络安全中的常见漏洞,包括无效...- 提供二次验证机制,如短信验证码与动态口令配合使用。 测试过程中,安全人员应关注以上漏洞点,确保验证码系统在实际应用中能有效保护用户信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值