逻辑漏洞之任意密码重置

最新推荐文章于 2025-02-26 13:43:26 发布
最新推荐文章于 2025-02-26 13:43:26 发布
阅读量3.8k 收藏 11
点赞数
分类专栏: web渗透学习笔记 文章标签: 密码重置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100743300
版权

漏洞简介

 什么是密码重置?

顾名思义,就是修改掉原来的密码

密码重置的途径有哪些?

1、一个网站,一般我们可以登录进入个人中心,直接修改密码

2、当我们忘记密码是还可以使用系统自带的密码找回功能进行密码修改

什么是密码重置漏洞?

密码重置这个功能本身没有问题,但如过对密码重置功能的验证机制不够完善就形成了漏洞

密码重置漏洞形式

一、基于修改密码的

如果后台没有对旧密码进行验证,就直接让输入新密码

  1. 第一种方式,如果存在csrf漏洞,我们就可以利用一波
  2. 如果存在越权漏洞,就可以直接修改其他人的密码
  3. 点击修改后抓包测试,观察数据库包有没有验证类似cookie随机数,如果没有的话,可以尝试修改用户名、手机号或者uid来尝试重置其他密码

如果后台是通过向注册手机或者注册邮箱来重置密码的,关于验证码的漏洞我们都可以尝试,这种方式的前提是你已经通过某种方式进入到了对方的个人中心,所以意义不太大

二、基于找回密码的

一般情况下当我们点击找回密码的时候都是通过验证手机号或者验证邮箱,这就又变成了验证码的问题

  1. 验证码发送后前端返回 
  2. 为限制验证码次数导致验证码爆破
  3. 验证码有规律或可控 
  4. 验证码被放在返回包中
  5. 输入验证码后通过修改响应包的状态来重置密码
  6. 验证码为空(原理就是后台未考虑验证码为空的情况,直接就是如果存在,然后下面仅判断了存在的情况)绕过或者万能验证码
  7. 拦截数据包,发送验证码时可以向多个手机号发送验证码,这个时候就可以添加个云短信,直接接受验证码完成修改等等

还有一种情况就是,找回密码的哥哥页面没有实质型关联,我们可以跳过手机验证页面,直接访问重置密码页面

什么是任意密码重置

以下是个人理解

首先要说一下任意密码重置,肯定比密码重置漏洞危害性更大

那什么才能叫任意呢?

我觉得提到任意,肯定是我们可以获取大部分的账户,上述基于修改密码的第三条,如果修改uid,可以成功修改其他用户密码,这肯定就算一个任意密码重置,因为我们可以注册两个用户得出uid规则,可以被枚举

那其他类型的密码重置漏洞呢?其他类型想要产生任意效果需要配合用户枚举漏洞

最常见的自然是莫过于,过于友善的登陆页面提示,比如:用户名不存在、密码错误之类的

还有就是在注册页面,基本都会提示该用户已注册,这没什么有效的方式,加个token防止数据包被重放吧,当然人家也可能用的爆破

其他的方式的话,也许可以想到信息泄露或者社工。。不在列举

漏洞案例

验证码前端返回:乌云漏洞库

验证码可控:乌云漏洞库

验证码在响应包中:乌云漏洞库

修改响应包状态:乌云漏洞库

验证码爆破:乌云漏洞库

跳过认证直接修改:乌云漏洞库

先这些吧,其他的漏洞类型可以去乌云镜像查找 镜像地址

 

渗透实战-批量任意密码重置
beirry的博客
07-24 187
对修改密码操作进行抓包测试:那么这里有几个值,第一个是user_id,参数是数字;本来以为这里的校验机制会根据用户名和名称校验,当时进行了更改测试,讲用户名和名称更改成管理员相关信息,后来经过发现只需要修改user_id,就可以修改所有的账号密码,开发人员并没有对用户名和名称进行校验。那么我们这里仅需更改user_id就可以修改任意用户的账号密码,通过爆破的方式就可以批量地更改密码,这个是比较严重的。登录到平台后,点击更改密码,发现不需要旧密码即可修改密码,此处可能就存在越权漏洞
JeecgBoot passwordChange存在任意用户密码重置漏洞
缘梦未来的博客
12-15 346
JeecgBoot是一款基于BPM代码生成器的 低代码开发平台 拥有零代码能力! 采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。 强大的代码生成器让前后端代码一键生成,无需写任何代码!
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 2613
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
任意密码重置漏洞
weixin_62707591的博客
06-28 1592
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
深入剖析逻辑漏洞任意密码重置任意账户登录
最新发布
m0_57836225的博客
02-26 757
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户的安全教育,提高用户的安全意识,避免使用简单、易猜测的密码。
一些常见的重置密码漏洞分析整理
安全汪
10-18 859
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成   通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 1263
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
密码重置漏洞
小羊的博客
09-11 2712
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
漏洞挖掘】——157、密码找回之密码重置参数篡改
Fly_鹏程万里
08-23 175
密码找回逻辑含有用户标识(用户名、用户ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联则可能导致任意密码重置漏洞,其中在部分Web应用系统的密码重置阶段,密码重置时操作的对象一般会以用户ID为标识,但是由于ID可预测导致用户可以通过更改ID的方式重置任意用户的密码。
密码重置漏洞案例
weixin_30273175的博客
01-23 193
我们在这个建2个号,一个叫大黑阔,另一个叫小黑阔 我们点击找回密码 邮件来了 我们重置密码,然后抓包,我修改密码为qq123456 然后我们吧 中的邮箱换成,我们的小黑阔,2674426025@qq.com 成功重置密码为qq123456。 转载于:https://www.cnblogs.com/h4ck0ne/p/515461...
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 1074
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
逻辑漏洞 - 密码重置
weixin_50464560的博客
08-15 2238
前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。 挖掘方法 01、验证码不失效 测试方法:输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包进行爆破,通关枚举找到真实正确的验证码。 总结:找回密码的时候获取的验证码缺少时间限制,仅判断了验证码是否正确,未判断验证码是否过期。 02、验证码直接返回 测试方法:输入目标手机号,点击获取验证码,并观察返回包即可,在返回包中得到目标手机号获取的验证码,进而完成验
任意用户密码重置
Ms08067安全实验室
09-27 756
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
一次任意密码重置漏洞挖洞剖析
weixin_40418457的博客
09-28 246
前言: 之前参加一家企业SRC挖洞,正赶上厂商搞活动,秉着有活动我就参加,有漏洞我就捡的良好心态,就去看了一下该企业的一些资产,因为活动是按漏洞危害等级给奖励,所以找一些边缘资产参加活动严重也能给1w也是很香的 正文 随便点了几个站点,发现该企业下已经资产登录、重置密码等功能都是同一套代码,感觉出洞的几率很小,都被大师傅们轮了好几十遍了吧(侥幸心理,但还是建议大家多尝试),厂家可能是用了单点登录,或者提高代码复用性比较核心的登录等功能走同一接口,为了提高挖洞效率,果断放弃了,点到一处资产,发现登录是单独的一
某平台后台系统存在任意账号密码重置漏洞
李熠专用博客_白帽子一枚,人称低危终结者
11-02 1857
漏洞发现 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞利用 点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。 由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置的密码,发现可以登录。 漏洞危害
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 932
逻辑漏洞
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 4063
业务逻辑漏洞----任意用户密码重置
致远oa用户密码重置漏洞
02-25
### 致远OA用户密码重置安全漏洞及其修复方法 #### 漏洞概述 致远OA存在一个高危级别的任意用户密码重置漏洞,允许未经授权的攻击者通过构造特定的数据包来触发未授权的密码重置行为。这可能导致攻击者获得合法用户的账户控制权限,并进而实施更严重的攻击活动[^3]。 #### 漏洞影响范围 受影响的产品版本包括但不限于V5/G6 V8.1SP2、V8.2等系列版本。这些版本中存在的缺陷使得它们容易受到上述提到的攻击方式的影响。 #### 修复方案详解 为了有效防范此类攻击的发生,在开发层面应当采取如下措施: - **增强身份验证逻辑** 对于任何涉及更改敏感信息的操作(如修改密码),应该严格检验发起者的身份合法性。具体来说就是确保只有经过认证后的会话才能发送有效的变更请求,并且每次操作都需重新确认一次当前登录状态下的真实意图。此外还需加入额外的身份验证因素,比如短信验证码或邮件令牌等形式作为辅助手段以增加安全性[^2]。 - **优化前端交互设计** 避免直接向浏览器端暴露过多不必要的个人信息字段(例如手机号码、电子邮箱地址)。对于确实必要的提示性文字,则尽可能采用部分隐藏的方式显示给用户查看即可满足业务需求的同时减少潜在风险点的存在概率。 - **引入防暴力破解机制** 设置合理的尝试次数上限以及相应的锁定策略,当检测到来自同一IP地址连续多次失败记录时自动对该源进行短暂封禁处理直至管理员介入审核为止。这样既能够阻止恶意程序批量测试弱口令组合的行为发生又能保障正常用户的正常使用体验不受干扰。 - **改进URL参数加密算法** 使用高强度哈希函数生成唯一性的Token字符串代替原有的简单数值型标识符参与到整个流程当中去。这样一来即使有人截获到了完整的HTTP GET请求也无法轻易解析出其中所携带的具体含义从而达到保护隐私的目的。 ```python import hashlib, time def generate_secure_token(user_id): timestamp = str(int(time.time())) random_salt = 'some_random_string' token_input = f"{user_id}{timestamp}{random_salt}" secure_token = hashlib.sha256(token_input.encode()).hexdigest() return secure_token ``` #### 后续维护建议 官方已经针对这个问题发布了专门的安全补丁文件供客户下载安装使用。强烈推荐各机构尽快安排技术人员依照指导手册完成相应升级工作以免遭受不必要的损失[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值