1 用户凭证暴力破解
常见的是找回密码的手机验证码为4位,并且服务端没有加以限制,我们可以通过爆破处验证码的方式来找回密码。
乌云案例:
当当网 wooyun-2012-011833
参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-011833
微信:wooyun-2012-011720
参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-011720
2.服务器将凭证返回到客户端
2.1 URL返回验证码以及token
乌云案例:
走秀网:wooyun-2012-05630
参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-05630
其他:wooyun-2010-058210
未找到相关镜像链接,有相关链接的小伙伴可以私信我,谢谢。
2.2密码找回凭证在页面中
乌云案例:
搜狐 wooyun-2012-04728
参考链接:http://wooyun.bug-db.com/bug_detail.php?wybug_id=wooyun-2012-04728
2.3服务器返回短信验证码
案例:wooyun-2010-085124</