【思路】挖掘密码找回漏洞常见的思路1

最新推荐文章于 2024-07-27 16:01:42 发布
最新推荐文章于 2024-07-27 16:01:42 发布
阅读量705 收藏
点赞数
文章标签: 密码 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37706414/article/details/78788840
版权
本文探讨了密码找回过程中常见的安全漏洞,包括验证码爆破、凭证泄露、弱token等问题,并列举了乌云平台上的实际案例,如手机号验证码、URL返回凭证、页面隐藏信息等,提醒开发者关注并加强相关安全措施。
摘要由CSDN通过智能技术生成

1 用户凭证暴力破解

常见的是找回密码的手机验证码为4位,并且服务端没有加以限制,我们可以通过爆破处验证码的方式来找回密码。

乌云案例:


当当网 wooyun-2012-011833

参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-011833


微信:wooyun-2012-011720

参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-011720

2.服务器将凭证返回到客户端

2.1 URL返回验证码以及token

乌云案例:


走秀网:wooyun-2012-05630

参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-05630


其他:wooyun-2010-058210

未找到相关镜像链接,有相关链接的小伙伴可以私信我,谢谢。


2.2密码找回凭证在页面中


乌云案例:

搜狐 wooyun-2012-04728

参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-04728


2.3服务器返回短信验证码


案例:wooyun-2010-085124</

最低0.47元/天 解锁文章
xw-hacker
关注
漏洞挖掘】——156、密码找回密码找回流程绕过
Fly_鹏程万里
08-14 97
用户输入密码的账号向用户发送短信验证码或者密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人校验成功进入重置密码页面。
Web漏洞挖掘思路
墨痕诉清风的博客
07-02 59
原因:当我们输入新的密码后,提交到服务端,服务端并没有对当前用户身份进行二次验证,只是简单的获取到用户名或ID以及新密码,从而导致跳过短信验证码验证重置任意账号密码。由于对登录的账号及口令校验存在逻辑缺陷,以再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个参数作为登录是否成功的标准,由于代码最后登录是否成功是通过获取这个参数来作为最终的验证,所以。输入新的密码,然后提交到服务端,服务端应对当前用户名、手机号、短信验证码进行二次匹配验证,都为true时,才可以修改成功。
漏洞挖掘】逻辑漏洞之无密码找回密码
jklbnm12的博客
09-15 297
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。 本人在挖掘逻辑漏洞的时候习惯会去寻用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此,给各位老表们献丑了,和大家分享一下我的挖掘思路。这里以我最近挖到的一个漏洞为例,因为厂商还未修复,所以敏感信息做了打码处理。 第一种,暴破验证码。 正常打开一个密码的页面,如下: 输入一个手机号,验证码后,点击下一步: bu.
挖洞思路——密码找回漏洞
吃肉唐僧的博客
08-22 523
定义 密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。 案例 (一)点击密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden...
漏洞挖掘工具/漏洞挖掘思路-小白信息安全入门教程
最新发布
程序员三九的博客
07-27 475
Fofa支持与谷歌黑客语法类似的搜索语法,在网页内可以查询检索语句的使用方法,这里就不做过多的介绍。
逻辑漏洞挖掘密码找回重置
weixin_30879169的博客
02-12 383
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
密码找回逻辑漏洞总结(转)
weixin_30268071的博客
03-11 326
原帖地址:http://drops.wooyun.org/web/5048 0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流...
漏洞挖掘密码找回中的套路
hackzkaq的博客
02-16 345
零基础学黑客,搜索公众号:白帽子左一 作者:先知社区- 爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/7977 前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结 比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。 在这里附上前辈总结的脑图,总结的也是比较详细了。 在日常的授权测试以及论坛瞎逛中,发现了一些对于个人而言比较有意思的
100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
qwsn
02-05 4519
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、密码找回漏洞与测试 1、密码找回漏洞简介 2、密码找回漏洞测试 (1)源码审计:forget.php (2)正常的密码找回过程: (3)密码找回漏洞分析: (4)密码找回漏洞测试: (5)漏洞总结:
网站漏洞挖掘思路
bluemoon_0的博客
03-13 498
网站漏洞挖掘思路
passrec密码挖掘
09-19
很好的系统密码挖掘工具 适用于系统自动保存的密码 比如浏览器 邮箱等
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞
06-07
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
[安全]密码安全漏洞
小马哥93的博客
08-04 604
密码安全漏洞 总结:
密码找回逻辑漏洞总结
swordheart的博客
04-24 1329
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同回方式,记录所有数据包 分析数据包,到敏感部分 分析后台回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
国外众测之密码找回漏洞
yggcwhat
07-05 1423
国外众测之密码找回漏洞
逻辑漏洞-密码找回
fzy2003的博客
07-07 368
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
深信服技术认证之密码漏洞
sangfor_edu的博客
05-07 1843
密码漏洞概述 密码是逻辑漏洞密码重置的一种场景,经常出现在用户密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6843
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常密码流程,选择不同的回方式,记录所有数据包 2 分析数据包,到敏感部分 3
Grain v1流密码的新状态恢复攻击
在这项研究中,作者们可能采用了统计分析、数学建模和计算机模拟等手段,深入挖掘Grain v1 的内部工作原理,寻并利用其设计中的漏洞。这些攻击策略可能涉及到密钥流的逆向工程,以及对LFSR状态的恢复,目的是在不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值