忘记密码漏洞

最新推荐文章于 2023-04-15 17:19:33 发布
最新推荐文章于 2023-04-15 17:19:33 发布
阅读量177 收藏
点赞数
分类专栏: 互联网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39806107/article/details/101521882
版权

黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一条短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。

防御手段:

忘记密码的短信验证码最好在6-8位。
一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。
使用黑名单和白名单机制,防御攻击。

破解思路(暴力破解):假设短信验证码为 4 位数字。使用 Java 程序 HttpClient 技术开启多线程技术调用找回密码接口,暴力破解生成对应的4位数字以内验证码进行验证,如果一旦验证成功,破解ok。

如何防止暴力破解找回密码呢?
  1. 找回密码验证码最好不要是单纯全部都是数字
  2. 建议验证码数字+其他字符混合(字母)
  3. 如果找回密码接口重试五次以上还是错误(出现图形验证码)
  4. 配置防止 DDOS,限流,限制 IP 访问,配置黑名单和白名单系统
jx_ming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1509
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
pspka:密码种子公钥认证
05-16
这是一个新协议,可能存在严重的安全漏洞,使其完全无用。 只能将演示程序用于安全分析,而不能用于任何生产环境。 PSPKA 让我们面对现实:密码太烂了! 他们以多种方式 人们确实忘记了他们 人们选择弱者(低熵) ...
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1].zip
08-03
内含:网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1].doc
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 1993
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
大数据bug-dolphinscheduler(一:租户密码过期)
weixin_43446246的博客
02-11 884
sudo: pam_open_session: System error sudo: policy plugin failed session initialization
BUG:kali Linux忘记登录密码
江南落花雨
02-25 427
事件描述:登录kali Linux 密码错误 解决方案: 重启进入引导模式,选择“Advanced options for kali GNU/Linux”,点击“E”,进入编辑模式 修改“ro”为“rw”,并在行尾加入“init=/bin/bash”,修改完成后按F10或Ctrl+X继续启动。启动后如图选择。 进入命令行界面,键入 passwd root 回车重设root密码(修改其他用户,把root改为其他用户即可) 修改成功后,直接关机重启,即可使用新密码登录! ...
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2019
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆
qq_60115503的博客
11-08 836
通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包。
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 1016
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 1664
找回密码漏洞概述 找回密码是逻辑漏洞密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
国外众测之密码找回漏洞
yggcwhat
07-05 1262
国外众测之密码找回漏洞
Alizi-A2-V3_Alizi-A2-V3.2_30570_阿狸子系统订单系统_阿狸子3.2_Alizi_alizi忘记密码
09-11
阿狸子订单系统3.2,未破解的源码系统,很好用
常见计算机密码的设置与解除
12-02
随着计算机应用的深入,许多用户都开始利用计算机处理一些安全性要求较高的...另一方面,随着密码数量的增多,用户忘记密码的现象也与日俱增,在这种情况下如何解除所设置的密码、尽可能的减少损失也被提上了议事日程。
ecshop密码找回PHP执行代码
04-22
ecshop密码找回PHP执行代码,不再因为忘记密码老去数据库修改了
我遇到的BUG:WSL2 忘记用户密码
weixin_40064300的博客
05-12 1917
我之前忘记了WSL的密码,在网上看了很多瞎写的博文,没起到作用,后来偶然看到一篇文章,解决了这个问题。 要在WSL中重置用户密码,需要: 在windows命令行里将默认用户切换为root 在WSL里重置用户密码 在windows命令行里将默认用户切换为普通用户 步骤一:将默认用户切换为root 在Windows里启动命令提示符,输入: ubuntu2004 config --default-user root 这就已经将我的ubuntu20.04的默认用户切换为了root, 不同的WSL版本可能命令的
抽空解决Typecho忘记密码问题
刘大辉的博客
03-30 3850
有段时间,因为自己比较忙,年后以来一直在补过年修了一个月的假的工作,主要是那些bug都不好改,一直到这周才勉强结束。 结果悲惨的是,居然忘记自己的博客密码了,想通过源码来分析,着实是麻烦,而且还MD5加密了,在把密码簿上的所有密码尝试之后,我放弃了。 后来想到第一个方案,就是在新环境下创建一个数据库,重新创建代码,然后将用户的表信息拷贝到服务器即可。事实证明,这个猜想是可行的。 最后,我想到...
安全测试之忘记密码存在的问题
小太阳~
02-26 4428
忘记密码这个功能相对于登录功能来说,是比较容易忽略的,因为大家可能觉得忘记密码(找回密码)比较简单,大多数的思路便是通过用户名、手机、邮件等找回密码,其实这个功能还是存在很多可以攻击的地方,也是比较容易出现安全问题的。第一类:没有使用加密手段场景一: 某网站的忘记密码功能是通过手机号码找回,我输入自己的手机号码,点击发送重置密码短信之后,我查看源代码(或者通过截取post请求),发现验证码存在源代
网站安全检测之用户密码找回网站漏洞的安全分析与利用
网站安全专家
08-20 840
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。 在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。 ...
【web-攻击验证机制】(3.2.3)验证机制设计缺陷:“记住密码” 功能、用户伪装功能、证书确认不完善
08-15 319
【验证机制设计缺陷】“记住密码” 功能、用户伪装功能、证书确认不完善
请结合代码,讲一下密码重置漏洞的原理
最新发布
06-09
2. 用户在忘记密码时,可以通过邮箱地址获取重置密码链接,该链接中包含了之前生成的token。 3. 用户点击该链接后,系统会根据链接中包含的token找到对应的用户账户,并允许用户进行密码重置操作。 攻击者可以利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值