任意用户密码重置的十种常见姿势—学习笔记

最新推荐文章于 2024-05-29 09:24:28 发布
最新推荐文章于 2024-05-29 09:24:28 发布
阅读量1.7k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37964989/article/details/89434369
版权

任意用户密码重置的十种常见姿势

视频链接:https://www.ichunqiu.com/course/59049

以下为视频学习笔记

1. 验证码不失效

漏洞原因:验证码未设置时效限制,仅判断验证码是否正确,未判断验证码是否已失效。

漏洞测试:枚举爆破,找到正确验证码。

2. 验证码直接返回

漏洞原因:客户端生成验证码,服务器响应包返回了正确的验证码与客户端验证码进行比对。

漏洞测试:本机走流程,拦截响应包返回的验证码,拿到正确验证码进行重置。

3. 验证码未绑定用户

漏洞原因:仅判断了验证码是否正确,未判断验证码是否与手机号相匹配。

漏洞测试:使用本机获取的验证码,拦截提交请求,修改目标手机号。

4. 修改接受的手机或邮箱

漏洞原因:仅判断了手机与验证码是否匹配,未判断手机与用户是否匹配。

漏洞测试:使用本机获取的验证码,拦截提交请求,修改目标用户名。

5. 本地验证的绕过

漏洞原因:验证码校验在客户端生成判断结果发送给服务器,判断结果可被修改。

漏洞测试:通过拦截修改返回包的判断结果,然后发包。

6. 跳转验证步骤

漏洞原因:对整个验证步骤没有校验是否成功通过验证,导致可绕过验证步骤,直接跳转到重置密码界面。

漏洞测试:本机走流程,获取每个步骤地址链接,在重置时,获取验证码后直接跳转至重置密码界面,补齐链接参数。

7. 未校验用户字段的值

漏洞原因:仅判断了手机号与验证码是否匹配,未校验最后提交重置密码时手机号是否与手机验证的对应。

漏洞测试:通过本机手机验证,拦截重置密码提交,修改目标手机号。

8. 修改密码处id可替换

漏洞原因:未判断id跟用户名是否匹配,也未判断id跟用户原密码是否匹配。

漏洞测试:拦截提交,修改目标id。

9. cookie值的替换

漏洞原因:未验证该cookie值是否与验证过程的cookie是否匹配,仅验证了cookie是否存在或正确。

漏洞测试:本机走流程,获取Cookie,通过拦截包修改目标用户,替换刚获取的cookie,发包。

10. 修改信息时替换字段

漏洞原因:用户修改信息通过隐藏参数例如loginid来执行,通过修改loginid来修改他人信息。

漏洞测试:抓包,添加隐藏参数信息,参数修改为目标用户,发包。

 

 

 

OKAY_TC
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘1
08-03
这篇文章主要讲述了如何利用Unicode域名和Burp Suite工具来挖掘一种任意用户密码重置漏洞。首先,我们要理解Unicode字符和国际化域名(IDN)的概念。Unicode允许使用非ASCII字符,如中文、日文等,这使得我们可以...
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本.sql
10-22
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本,登陆数据库用户,先执行生成密钥函数,然后执行更新脚本即可.
智能管家---11. 用户重置密码功能实现(忘记密码重置
ayangann915的博客
08-07 6939
接下来实现重置密码,图解: 所以分两步走,有原始密码或没有原始密码重置密码界面 xml文件: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:la...
任意密码修改漏洞六种
weixin_66717977的博客
06-30 974
任意密码修改六种
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
zz12345600354的博客
05-29 963
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
任意用户密码重置的10种姿势
weixin_30878501的博客
08-07 422
以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验证码之后...
任意用户密码重置的10种常见姿势
yggcwhat
01-29 2981
1 验证码不失效 造成原因:找回密码的时候获取的验 证码缺少时间限制仅值判断了验证码是 够正确未判断验证码是否过期 测试方法:通过枚举找到真正的验证 码输入验证码完成验证 -案例 输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包 POST /Account/CheckYQCode HTTP/1.1 Host: www.xxxx.cn User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/2.
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 515
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
任意用户重置密码10种方法
05-26
个人收集的10种方法,每一种都写的非常的详细,还带了例子。今天就分享给大家
Linux中禁止用户修改/重置密码
09-15
主要给大家介绍了关于在Linux中禁止用户修改/重置密码的相关资料,文中给出了详细的示例代码供大家参考学习,对大家具有一定的参考价值,需要的朋友们下面跟着小编一起来看看吧。
海康400密码重置助手
06-15
总的来说,海康400密码重置助手是一个实用的工具,对于那些需要快速恢复设备访问权限的用户来说,它提供了一种便捷的解决方案。但是,为了设备的安全,用户应当养成定期更改密码的习惯,并确保新密码具有足够的...
任意用户密码重置的10种方式
赵花花08042的博客
06-05 559
1. 验证码不失效 验证码枚举 2. 验证码直接返回 3. 验证码没有绑定用户 4. 修改接收的邮箱,手机号 5. 本地验证绕过 6. 跳过验证步骤 7. 未校验用户字段的值 8. 修改密码处id可换 且可以对id进行枚举,遍历id 9. cookie值替换 10. 修改信息时替换字段值 综上所述:就怕贼惦记 ...
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 3660
业务逻辑漏洞----任意用户密码重置
任意用户密码重置
Ms08067安全实验室
09-27 639
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
逻辑漏洞之任意密码重置
秋水的博客
09-15 3662
漏洞简介 什么是密码重置? 顾名思义,就是修改掉原来的密码 密码重置的途径有哪些? 1、一个网站,一般我们可以登录进入个人中心,直接修改密码 2、当我们忘记密码是还可以使用系统自带的密码找回功能进行密码修改 什么是密码重置漏洞? 密码重置这个功能本身没有问题,但如过对密码重置功能的验证机制不够完善就形成了漏洞 密码重置漏洞形式 一、基于修改密码的 如果后台没有对旧密...
业务安全-任意用户密码重置姿势总结
江湖
07-21 979
       随着网络安全发展到目前,最初最常见的注入、跨站、上传等Web安全问题基本得到大多数人的重视,目前常见的web扫描器也基本都能发现,业务安全却却日益成为网络安全的重要风险来源,而且各种逻辑问题也出现的五花八门。        登录密码作为业务安全的第一道入口,是业务安全问题最高发的地方之一。本文把日常渗透及CTF见过的安全案例总结一下,希望能够尽可能全面的把关于重置用户密码姿势作...
任意用户密码重置的若干种方法(基础版)
weixin_43919417的博客
09-10 1114
1.短信验证码可爆破。 2.短信验证码出现在返回包中。 3.短信验证码固定。 4.邮件重置漏洞。比如说:重置链接是https://a.b.com/?id=dazhadan把dazhadan替换成dahuoba,就可以重置用户名为dahuoba的密码。 5.越过手机验证码环节直接进行密码重置,比说:重置步骤为1.填写用户名2.填手机号3.填写短信验证码4填写新密码。填完手机号码获取完验证码后不填写手机号,直接测到第四步填写新密码。想得到第四步的URL可 6.重置Cookie是基于时间戳的生成的比如******
任意用户密码重置的原因和测试方法
黑面狐
05-14 1135
1、验证码不失效。造成的原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是否正确未判断验证码是否过期测试方法:通过美剧找到真正的验证码输入验证码完成验证2、验证码直接返回造成原因:输入手机号后点击获取验证码,验证码在客户端生成,并直接返回在response以方便对接下来的验证码进行比对测试方法:直接输入目标手机号,点击获取验证码,并观察返回包即可。在返回包中得到目标手机号获取的验证码,...
任意用户密码重置测试方法
05-19
如果您是在开发一个网站或应用程序,并需要测试用户密码重置功能,可以按照以下步骤进行测试: 1. 打开注册页面,使用一个测试账户进行注册并记录下该账户的用户名和密码。 2. 登录该测试账户,并前往账户设置页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值