记一次任意用户密码重置漏洞

已于 2022-11-07 14:25:07 修改
阅读量539 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全 web安全
于 2022-11-07 14:20:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/127727837
版权

一、逻辑漏洞概述

1.概述

      逻辑漏洞:又称业务逻辑漏洞,是指由于程序逻辑不严谨或者 逻辑太复杂,导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲,一个系统功能太多后,程序开发人员难以顾及到方方面面,对于某些地方的处理可能有遗漏, 从而导致逻辑漏洞。
逻辑漏洞的出现:通常出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。

2.特点

       普遍存在性: 由于功能的实现需要大量的逻辑操作,同时受制于程序员的背景,这类缺陷普遍存在于各类应用程序中。
不固定型: 或者称作“十分有针对性”,因为每一种逻辑缺陷似乎都是唯一的,它是基于逻辑操作,不同的功能逻辑不同,因此无法用一般的工具发现他们。
隐蔽性: 大多数的逻辑漏洞都十分隐蔽,它存在于 操作关系 当中,甚至是属于应用程序正常的功能。

二、常见的漏洞场景

三.案例

1.我们访问网站(可能已经修复了)

 2.我们注册二个用户名,一个用户名是4555,一个是MS02423,假设一个我们知道密码,一个不知道密码

3.我们假设忘记用户名4555的密码,然后可以看到验证码是6位数字 

4.我们修改MS02423的密码,我们设置验证码是123456

 

 

5.我们可以看到重置密码了,我们修改密码为123456

6.我们可以登录MS02423用户名了,密码是123456 

 

 后面会继续更新漏洞

MS02423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1334
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
渗透越权测试
09-22
越权渗透测试,学习视频。
漏洞挖掘 | 任意密码重置 + 存储型XSS
hackzkaq的博客
02-07 1171
本文由掌控安全学院 - 老板来一份烧鹅饭 投稿还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘密码,等等,或者xxx系统比较容易挖出通杀。
渗透实战:dedeCMS任意用户密码重置到内网getshell
zz12345600354的博客
05-29 965
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 423
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
登录逻辑漏洞整理集合
qq_56426046的博客
02-21 2426
如果忘你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
微信任意用户密码修改漏洞分析
weixin_34344403的博客
04-21 202
【转】网友曝光微信密码漏洞 柳岩马化腾账号被入侵(图) 在微信官方的首页上发现新增了如下功能模块 微信功能模块 访问后看到这个功能。来了兴趣 微信重设密码 在这个页面输入一个已经注册了微信的手机号。 重设密码过程界面 得到如下提示 重设界面 选择我已收到验证码就跳转到一个修改密码的页面,如下 输入密码 在这一步抓包。得到如下包文 代码 将包文中的v...
换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘1
08-03
这篇文章主要讲述了如何利用Unicode域名和Burp Suite工具来挖掘一种任意用户密码重置漏洞。首先,我们要理解Unicode字符和国际化域名(IDN)的概念。Unicode允许使用非ASCII字符,如中文、日文等,这使得我们可以...
安恒数据大脑 API 网关任意密码重置漏洞.md
07-09
安恒数据大脑 API 网关任意密码重置漏洞
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
任意用户重置密码10种方法
05-26
个人收集的10种方法,每一种都写的非常的详细,还带了例子。今天就分享给大家
HDWiki 5.1 任意用户密码修改漏洞及修复
04-02
HDWiki 5.1 任意用户密码修改漏洞及修复 HDWiki 5.1 版本中存在一个任意用户密码修改漏洞,该...HDWiki 5.1 版本中的任意用户密码修改漏洞是一个非常严重的安全问题,需要尽快修复该漏洞,以免攻击者修改用户密码
逻辑漏洞任意用户重置密码(十六种)
weixin_30314793的博客
09-10 537
在freebuf上看到了一个关于任意用户重置密码的系列文章,感觉挺不错了,算得是上比较全得了,年初就看过,今天突然发现他出了新的文章,这里录一下。 原网址:http://www.freebuf.com/articles/web/160883.html。 之所以写这篇文章主要是想总结一下这块的问题,之前不够体系,测试得时候有时候会忘一两点不测试,这次站在巨人身上总结下别人知识的同时加一...
逻辑漏洞 - 密码重置
weixin_50464560的博客
08-15 1897
前言 任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。 挖掘方法 01、验证码不失效 测试方法:输入目标手机号,获取验证码随意输入验证码1234点击下一步,拦截数据包进行爆破,通关枚举找到真实正确的验证码。 总结:找回密码的时候获取的验证码缺少时间限制,仅判断了验证码是否正确,未判断验证码是否过期。 02、验证码直接返回 测试方法:输入目标手机号,点击获取验证码,并观察返回包即可,在返回包中得到目标手机号获取的验证码,进而完成验
银河麒麟操作系统多次输入错误密码导致用户被锁解决方案
热门推荐
wkl_venus的博客
05-30 1万+
银河麒麟桌面操作系统VSP1 偶尔忘密码,由于多次尝试登录系统,输入错误密码次数过多而导致用户被锁,如下图所示 遇到这种情况应该如何解锁用户呢? 可以直接等待三分钟,系统自动解锁(超简单、省心呀,氮素,需要等待三分钟); 等不及的小伙伴可以进入救援模式,使用命令解锁用户。 具体方法跟小编一起学起来吧。 1.重启电脑,进入如下界面后按键盘向下的箭头,选择第三项,点击回车键,如图所示 2.而后选择第二项,回车 3.等待片刻,系统会进入如下界面,按一下回车键 输入:pam_tally2 -u user
逻辑漏洞基础
weixin_30613727的博客
03-12 153
暴力破解 无任何保护机制:没有验证码的,没有对输错密码次数进行限制,而且还是明文传输的系统,二话不说先是一顿暴力破解。 ②抓取登录的数据包,发现用户密码明文传输。 锁定机制绕过: 一定的错误次数会将账号进行锁定。或者是某IP频繁的进行登录操作会将IP封了 撞库攻击 验证码绕过:图片验证码和短信验证码。 图片验证码绕过:图片验证码输入一次正确可重复使用...
逻辑漏洞——忘密码重置密码(案例分析、原理)
m0_61506558的博客
08-15 1547
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户密码。简单分析发现,校验通过时服务端并未向客户端。....
任意用户密码重置(五):重置凭证可暴破
weixin_33772645的博客
04-02 214
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混...
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 370
SMT工厂须熟安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
任意用户密码重置测试方法
05-19
如果您是在开发一个网站或应用程序,并需要测试用户密码重置功能,可以按照以下步骤进行测试: 1. 打开注册页面,使用一个测试账户进行注册并录下该账户的用户名和密码。 2. 登录该测试账户,并前往账户设置页面。 3. 点击“忘密码”按钮,进入密码重置页面。 4. 输入该测试账户的注册邮箱,点击“发送重置链接”按钮。 5. 在测试邮箱中查收重置链接邮件,并点击链接。 6. 进入重置密码页面,输入新密码并确认。 7. 返回登录页面,使用该测试账户的用户名和新密码进行登录,确保登录成功。 8. 重复以上步骤,测试不同账户的密码重置功能。 请注意,测试过程中不要使用真实的个人信息和密码,以免造成不必要的麻烦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值