记一次,修改密码逻辑漏洞实战

已于 2022-05-26 18:00:54 修改
阅读量952 收藏
点赞数 2
分类专栏: 信息搜集 文章标签: javascript 安全
于 2022-05-26 16:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65247093/article/details/124985707
版权

目录

0x0a 状态码信息:

0x0b 漏洞本质:

0x0c 信息搜集: js白盒

0x0d 话不多少开干开干

0x01验证码绕过

0x02 截取返回包,修改状态码

0x03 修改重置密码

这里直接修改发现 提示流程错误

0x04 修改状态码

0x05 使用新密码登录  成功登录 

漏洞已被修复,切勿骚操作。 

0x0a 状态码信息:

HTTP 状态码由三个十进制数字组成

响应分为五类:信息响应 (100–199),成功响应 (200–299),重定向 (300–399),

客户端错误 (400–499)和服务器错误 (500–599)。

0x0b 漏洞本质:

缺少后端验证或缺少服务器认证,并且前端缺少逻辑。

0x0c 信息搜集: js白盒

vue框架,杂项webpack,推断使用js前端验证。

f12 查看 ctrl+f 搜索逻辑漏洞关键字 “验证成功”

结合前面,大概率可能存在前端单一认证

思路:抓包,修改response状态码为:200

0x0d 话不多少开干开干

0x01验证码绕过

注意此时并未获取验证码

0x02 截取返回包,修改状态码

 do intercept ——> Response to this request

 修改状态码为200

 验证码绕过成功

0x03 修改重置密码

0x00 这里直接修改发现 提示流程错误

f12查看源码

发现这里还有js认证  ,因为上一步可能缺少js参数

到这步了  尝试一下这里能否绕过

0x04 修改状态码

 成功绕过

0x05 使用新密码登录  成功登录 

漏洞已被修复,切勿骚操作。 

「已注销」
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[漏洞实战] 逻辑漏洞挖掘
weixin_43586169的博客
07-21 1234
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,被统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改密码找回、越权修改、越权查询、未授权访问、关键步骤绕过等,下面是笔者对常见的逻辑漏洞进行了一些总结。......
一次逻辑漏洞挖掘
weixin_51646864的博客
03-21 1019
漏洞挖掘需要耐心和时间,有时候很久都不会有收获,耐心很重要。有位大佬说过:知识面决定攻击面。所以能不能挖到洞取决于学的够不够多,本人也是刚入门菜鸟,需要多向大佬学习
任意密码重置漏洞
weixin_62707591的博客
06-28 1038
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
密码修改逻辑漏洞-前端验证
H738242050的博客
09-19 444
今天上线测试发现了一个只有前端验证的修改密码逻辑漏洞,但是该应用根本没有对验证码进行验证。访问测试地址http://xxx.xxx.xxx.xxx:xxx/dss,查看页面功能,发现存在找回密码功能。 登陆页面 点击找回密码功能,输入内容后发现前端验证,未向后端发送数据包 找回密...
修改密码思路
weixin_44540374的博客
05-28 2253
~~开发工具与关键技术: VS MVC 作者:梁锦豪 撰写时间:2019/5 / 14~~ 我在使用一些软件的,浏览一些网页的时候,有很多的时候其实都要用到(账号)登陆之后才可以进行操作,有账号自然就有密码(不绝对,但是绝大多数有)有密码之后,我们往往以为一些原因要对原来的密码进行修改,而我们要实现用户对原密码进行修改的这个操作: 首先,我们要做的就是给页面定义好三个输入框, 然后获取到这三...
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
### Web安全测试中常见逻辑漏洞解析 #### 一、订单金额任意修改 **解析:** 在许多中小规模的电子商务平台上,订单金额任意修改的问题极为常见。这种漏洞的存在使得攻击者能够通过修改请求中的某些参数(如`rmb`, ...
Python项目开发实战:博客管理系统(案例教程实例课程).pdf
最新发布
07-05
### Python项目开发实战:博客管理系统知识点详解 #### 一、项目背景与需求分析 随着互联网技术的迅猛发展,博客已成为个人或小型团队分享知识、表达观点的重要平台之一。因此,开发一个高效、易于使用的博客管理...
SQL注入漏洞演示源代码
02-22
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入数据...
多帐号管理登入器+注册+修改密码例子
07-18
用户在请求更改密码时,通常需要先输入当前密码,然后设定新密码。这个过程同样需要验证旧密码的正确性,并且可能包含新密码的强度检测,比如要求至少包含大小写字母、数字和特殊字符的组合。 4. **安全性考虑**:...
[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防
hongrisec的博客
02-29 859
本文由红日安全成员: Orion 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python...
墨者 - PHP逻辑漏洞利用实战(第1题)
吃肉唐僧的博客
07-02 408
登录进去之后,发现余额为1,但是买两本书需要20元。 用bp抓包修改金额数据 成功
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6000
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战
_Co1a
04-12 948
目录 业务安全 * 业务安全概述 * 黑客攻击的目标 业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告 万能用户名|密码 业务数据安全 * 商品支付金额篡改 * 前端JS 限制绕过验证 * 请求重放测试 * 业务上限测试 * 商品订购数量篡改 密码找回安全 * 验证码客户端回显测试 * 验证码暴力破解 * Response 状态值修改测试 * Session 覆盖 * 弱T...
(杂谈)攻击者与开发者的无形碰撞--逻辑漏洞的挖掘实战及反思(一)
AAAAAAAAAAAA66的博客
05-02 1040
(杂谈)攻击者与开发者的无形碰撞–逻辑漏洞的挖掘实战及反思(一) ​ 逻辑漏洞的挖掘 (本文约3000字看完大约20分钟) ​ 本文只代表个人的经历与见解,写的不好请多多理解。 前瞻 ​ 随着框架技术的不断发展,传统的漏洞,sql,xss,早已经被底层框架所消灭,(当然,不排除能够一一些其他方式利用 比如说“组合拳”),另外,加上各种“云waf”的
逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)
Xor0ne
07-31 1220
0、简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。​ 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。Web安全测试
逻辑漏洞挖掘(个人经验总结)
qax
05-04 6900
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人经验总结一下。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了
一次逻辑漏洞实战-低价购买商品
网络安全领域优质创作者
06-16 937
业务逻辑漏洞: 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。 关注重点: 业务流程 HTTP/HTTPS请求分析 本片文章针对这几天发现的一个网站的漏洞,进行流程分析和漏洞复现,截止发稿之时,漏洞已提交客服反馈,且获得平台奖励,但尚未修复,请勿非法利用。 一、业务分析 首先需要注册登陆: 查看一下付费套餐: 二、漏洞定位 根据我经验,这个三天试用设置的有点不合理,一个月338,三天只要一块钱,那自然就能...
逻辑漏洞密码重置
zhangge3663的博客
03-12 608
密码找回验证条件可社工 1 只验证帐号是否存在即可修改密码 2 只验证帐号与邮箱地址是否匹配即可修改密码 3 只验证帐号与手机号是否匹配即可修改密码 密码修改页面可预测 案例介绍: 问题出现在忘密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限 进入忘密码,填写想要获取权限帐号的ID 选择邮箱找回 获得url: 系统已将新密码设置u...
高校平台逻辑漏洞分析:密码修改与权限控制问题
在这个案例中,第一个漏洞就是典型的逻辑漏洞,允许攻击者通过操纵邮箱验证流程来修改他人密码。 2. **信息收集**:在漏洞挖掘初期,作者通过搜索引擎和朋友的名字找到了学号,这是信息收集的一个例子。在实际的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值