定义
找回密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。
案例
(一)点击找回密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden形式隐藏。
(二)网络源码中隐藏敏感信息,例如网上申诉字眼等链接
测试方法
点击找回密码
用burpsite抓包,发现了hidden的链接
和邮箱的链接一样
访问链接,发现直接跳过了第一步,到了密码重置