挖洞思路——密码找回漏洞

最新推荐文章于 2024-02-02 00:20:46 发布
最新推荐文章于 2024-02-02 00:20:46 发布
阅读量491 收藏 4
点赞数
分类专栏: 挖洞思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100018395
版权

定义

     找回密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。

案例

     (一)点击找回密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden形式隐藏。

     (二)网络源码中隐藏敏感信息,例如网上申诉字眼等链接

测试方法

点击找回密码

用burpsite抓包,发现了hidden的链接

和邮箱的链接一样

访问链接,发现直接跳过了第一步,到了密码重置 

 

 

吃肉唐僧
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
思路】挖掘密码找回漏洞常见的思路1
Tide的小家
12-13 685
常见密码找回漏洞
逻辑漏洞挖掘之密码找回重置
weixin_30879169的博客
02-12 368
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
挖洞思路——平衡越权
吃肉唐僧的博客
08-21 565
前言 目前博主处于新手小白阶段,虽然做了一定数量的题目,但是面对网站实战还是有很多需要学习的。对实战挖洞还是缺少经验,写这一系列博客的初衷是为了通过记录与总结看过的实战视频,博客思路,或者自己的一些灵感来了的奇思妙想,积累经验形成自己的武器库,过度这个阶段。 水平越权 通过水平越权实现修改或删除同等权限等级其他用户的数据信息。 测试方法 申请两个...
记一次挖洞思路
蚁景网安学院
10-31 763
闲聊: 相信最近挖洞的很多小伙伴能感受到众多SRC中SQL 注入漏洞、XSS漏洞、上传、命令执行等传统应用安全方面的漏洞越来越不好挖,如果有也被各种大佬第一时间捞走了,这样对有些小白挖洞...
挖洞思路——验证码绕过
吃肉唐僧的博客
08-22 903
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的时候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全保护。 测试 (一)客户端验证绕过 随意输入验证码,然后抓服务端返回来的包,尝试修改其中的参数值,看能不能绕过。 抓到返回来的包,正文内容有true 讲false改为true 成功绕过,进入密码重置页面 (二)暴力破...
第八题解题思路——迷雾中的琴声1
08-03
本文将探讨看雪CTF2019Q2的第八题——“迷雾中的琴声”(CrackMe)的解题思路。这是一道涉及安全领域的问题,主要考察的是逆向工程和密码学知识。题目要求解出一个经过特定算法处理的密文(sn),该密文长度为32个...
第十题解题思路——开启时间之轮1
08-03
【开启时间之轮1】是一道涉及数论和高级加密技术的网络安全题目,主要出现在2019年看雪CTF(Capture The ...在实际的网络安全工作中,这样的技能也是至关重要的,因为它们能够帮助安全专家识别和修复潜在的安全漏洞
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
基础的渗透测试案例 漏洞扫描——使用AVWS进行扫描。 基础的渗透测试案例 分析扫描报告得到该网站存在SQL注入漏洞。 基础的渗透测试案例 使用SQLMAP获取到网站后台登陆账号密码。 基础的渗透测试案例 使用SQLMAP...
SQL注入漏洞的分析及防范.pdf
09-19
SQL注入的一般思路包括判断注入漏洞的存在、确定数据库类型、识别表名和字段名,以及执行特定的注入操作。对于整型参数的注入判断,攻击者可以通过输入无效的整数值,如负数或超出范围的值,观察程序的响应来确定...
《安天365安全研究》第二期.pdf
08-07
1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战课题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 最新勒索软件 WannaCrypt 病毒...
漏洞挖掘|密码找回中的套路
hackzkaq的博客
02-16 330
零基础学黑客,搜索公众号:白帽子左一 作者:先知社区- 爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/7977 前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结 比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。 在这里附上前辈总结的脑图,总结的也是比较详细了。 在日常的授权测试以及论坛瞎逛中,发现了一些对于个人而言比较有意思的找
SRC挖洞思路整理
最新发布
Liyu_6618的博客
02-02 1040
SRC漏洞挖掘思路整理
漏洞挖掘】逻辑漏洞之无密码找回密码
jklbnm12的博客
09-15 281
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。 本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此,给各位老表们献丑了,和大家分享一下我的挖掘思路。这里以我最近挖到的一个漏洞为例,因为厂商还未修复,所以敏感信息做了打码处理。 第一种,暴破验证码。 正常打开一个找回密码的页面,如下: 输入一个手机号,验证码后,点击下一步: bu.
密码找回逻辑漏洞总结
swordheart的博客
04-24 1241
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
网安小白挖洞思路分享
m0_61869253的博客
08-29 266
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网站漏洞挖掘思路
AzulSystems的博客
03-10 209
也可以修改的地方不限于找回密码的数据包,比如修改资料的地方也可能存在这样的漏洞。:使用邮箱重置密码时,服务端向邮箱发送一个重置密码的链接,链接中包含当前用户的身份信息和一个随机生成的token信息,如果未对token值进行验证或是验证后不失效,我们就可以通过修改用户名或用户ID来重置任意账号密码。SQL注入:SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的”数据”拼接到SQL语句中后,被当作SQL语句的一部分执行,从而导致数据库被增、删、改、查的危害。
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8352
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
Google Project Zero挖洞经验整理
omnispace的博客
01-19 2928
1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具; 3. 漏洞削减技术来帮助Google的技术提升,包括彻底修复一类漏洞、彻底修复这个漏洞,此种漏洞的攻击面、增加这个漏洞利用的阶段性必须使用组合技术绕过; 4. 漏洞挖掘方法:Fuzzing、优秀的漏洞挖掘者想
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1545
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
matlab2014通过gui界面编程——找回密码的界面
04-28
在MATLAB 2014中,你可以通过创建GUI界面来实现找回密码的功能。下面是一个简单的示例: 1. 在MATLAB主界面上选择 "APPS",然后选择 "GUIDE"。 2. 在 "GUIDE Quick Start" 窗口中,选择 "Blank GUI",然后点击 "OK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值