SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆

最新推荐文章于 2023-04-15 17:19:33 发布
最新推荐文章于 2023-04-15 17:19:33 发布
阅读量835 收藏 2
点赞数 3
分类专栏: WEB网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/127757057
版权

链接token参数可逆

        通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token

        下面我将使用此靶场来进行实战测试,基于时间戳生成的token                

lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/icon-default.png?t=M85Bhttp://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/

        首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin

         点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包

         我们目前看不到session,我们将响应包放在Repeater中,将参数username更改为其他用户查看是否会回显session

         我们输入username为123456后响应包返回了一个url:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=629f7833fce1e9643b1c751bc9fa6ea8&username=123456

 sukey后面的参数值可能就是账户找回的token

         我们输入username=123456会显示这些url并且有一个sukey,而admin却没有url,我们可以尝试猜测token是基于什么方式变化从而伪造一个admin的token,我们将123456的sukey保存下来

sukey=629f7833fce1e9643b1c751bc9fa6ea8

         这里猜测是md5加密,我们使用在线md5解密的网站尝试解密,解密网站MD5免费在线解密破解_MD5在线加密-SOMD5

md5解密值:1667908004

        我们再发送一条username=123的用户找到他的sukey值并进行md5解密

sukey=abcaef0ed0c7b19ed81152bd06ebf289
MD5解密=1667908519

        我们将第一次的md5解密值与第二次md5解密值进行比较

第一次:1667908004
第二次:1667908519

        我们发现这个是属于一个unix的时间戳,我们找到一个网站进行确定时间戳(Unix timestamp)转换工具 - 在线工具

攻击思路

        我们发现此网站的token是基于时间戳来md5加密的,从而我们可以破解admin的token并且伪造,我们可以先创建一个用户获得时间戳,如username=123444,在输入username=admin,因为网站不会告诉我们admin的时间戳,我们在输入一个username=bbb重置密码再一次得到一个时间戳,这样的话admin的token一定就在123444用户的token和bbb的token之间

123444重置密码  token时间戳

admin

bbb重置密码     token时间戳

攻击流程

        重置123444账户的密码【注意打开burpsuite抓包】

         接着重置admin

         接着重置bbb

         我们查看burpsuite抓获的数据包,接下来做一波sukey的信息收集

123444 sukey:aba7c3395ce3c64ced94ac03c707b23a 
链接:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=ef143d83adb176f95890fee4d7be42df&username=123444
md5解密:1667909663

bbb sukey:6a5590d73a56eae4495953e088992567
链接:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=6a5590d73a56eae4495953e088992567&username=bbb
md5解密:1667909690

我们得到1667909663-1667909690这个区间其中admin的sukey就在其中,将1667909663-1667909690进行md5的编码我们进行burpsuite的爆破 

我们访问bbb的重置密码链接通过bp抓取bbb的重置链接的数据包

 将此数据包放入intruder模块中,将sukey设置为爆破变量,将username设置为admin

接着我们开始写字典 在Payload type选择Numbers数值,From设置1667909663,To设置1667909690,Step增量我们设置为1并且要设置为md5加密,在有效负载处理Payload Processing中设置,选择Hash,选择md5就可以了

 接着开始爆破

 最后在包长度322发现提示key is yestimeispassword

 

 

QiaN_djx
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp-Timestamp-Editor:提供弹出菜单以在Burp消息编辑器中编辑Unix时间戳
03-18
提供一个GUI,以在Burp消息编辑器中查看和编辑Unix时间戳。 选择时间戳,然后右键单击并选择“编辑时间戳”或“查看时间戳”。它可以处理以秒,毫秒和微秒为单位的时间戳(尽管UI会将其还原为0毫秒/微秒)。 “编辑时间戳”菜单仅在可编辑对象上可用,并且如果无法将所选值解析为时间戳,则该菜单将被禁用。如果可以解析,则菜单项上还会显示一个工具提示,以显示日期,以进行快速转换。 如果可以将所选值解析为时间戳,则“查看时间戳”菜单可用于其他对象(例如,代理历史记录)。同样,如果可以解析,则有一个工具提示。 上下文菜单 日期选择器 工具提示 观看者 此扩展使用库。
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
寻找Camunda Modeler插件? 得到它! bpmn-js令牌模拟 用于令牌模拟的bpmn-js扩展。 安装 通过安装。 npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = new BpmnModeler ( { container : '#canvas' , additionalModules : [ tokenSimulation ] } ) ; 观看者 var BpmnViewer = require ( 'bpmn-js/lib/Navi
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 1852
这是BurpSuit官方的实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
BurpSuite练兵场系列之服务器端漏洞篇 - 身份验证专题
weixin_50464560的博客
08-15 1345
https://www.anquanke.com/post/id/245533 robots   本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。   梨子有话说 梨子也算是W
burpsuite代理监听
nejore的博客
06-09 435
burpsuite代理配置
web安全基础-burpsuite
qq_41821067的博客
01-28 382
以下内容仅供参考,笔记是自己在假期学习网络安全做的笔记,供自己以后查看,笔记略乱 目录burpsuite漏洞扫描工具Ubuntu下burpsuite安装访问http://burp把证书添加到浏览器设置中的信任证书一栏设置浏览器代理地址逻辑关系手机代理设置手机证书添加抓包内容分析 burpsuite漏洞扫描工具 Ubuntu下burpsuite安装 启动Burploader.jar包 java -jar /opt/burpsuite/BurpLoader.jar 安装成功之后打开, 查看proxy - opt
移动安全实战分享
qq_45414878的博客
09-03 1809
移动安全实战案例分享
100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
qwsn
02-05 4341
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、密码找回漏洞与测试 1、密码找回漏洞简介 2、密码找回漏洞测试 (1)源码审计:forget.php (2)正常的密码找回过程: (3)密码找回漏洞分析: (4)密码找回漏洞测试: (5)漏洞总结:
burp数据包参数详解
m0_51581045的博客
11-08 2462
写给我好学的徒弟吴doc
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 1989
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
MQTTX-Setup-1.8.2-x64/token 小工具
09-27
结合在CSDN发布的“OneNET Studio云平台STM32物联网开发(1)- MQTT协议设备接入数据上报测试 ”里面提到的所有的软件资料可以直接下载。
libsdb:Amazon SimpleDB 的 C 库 - https://github.com/libsdb/libsdb-开源
07-17
搬迁到 GitHub。 请参阅 https://github.com/libsdb/libsdb AC 库以访问 Amazon SimpleDB。
Jupyter Notebook的连接密码 token查询方式
09-17
主要介绍了Jupyter Notebook的连接密码 token查询方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
node-gh-get-token:交换GitHub OAuth令牌的用户名和密码
05-23
gh-get-token 交换GitHub OAuth令牌的用户名和密码 专为CLI应用程序而设计。 做就是了 :- config_obj = { 'note' : 'some note' , 'client_id' : '' , 'client_secret' : '' } ; require ( 'gh-get-token' )...
用 Kali 实现爆破获取用户名密码
热门推荐
tryheart的博客
08-26 1万+
preferen–setting 然后在浏览器里面输入搭建好的服务器地址 右键 看长度
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 1012
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
7.18 burpsuite爆破登陆密码
duan哥哥的博客
07-26 3194
      1.burpsuite爆破登陆密码 首先找到一个网站注册 (1)首先在随便填入密码(12345),正确填入验证码,先不点击登录,然后用burp抓包 ,Proxy —> Intercept —Intercept is off/on 这里:Intercept is off代表不抓包,Intercept is on抓包。 设置Intercept is on时,点击需要抓取...
几种抓包工具的整理
weixin_38023368的博客
09-04 689
burpsuite因为常用,所以不多做介绍和截图。 HTTP Fuzzer 先说下burpsuite存在的缺陷,在暴力破解的时候在验证码多次变换的情况下,burpsuite对验证码不做校验,以致因验证码错误造成暴力破解失败。 因为在验证码校验上推荐以下工具 HTTP Fuzzer 此工具没有截包的功能 因此用burpsuite截包然后放在HTTP Fuzzer中 选择要爆破的密码,然后添加标记。如下图 在验证码处选择验证码,然后添加验证码标记,如下图 设置字典以及密码加密.
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 1661
找回密码漏洞概述 找回密码是逻辑漏洞中密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
[request:server]: Invalid token. at handleError (webpack-internal:///./node_modules/webpack-dev-server/client/overlay.js:299:58) at eval (webpack-internal:///./node_modules/webpack-dev-server/client/overlay.js:322:7)
最新发布
07-11
这个错误信息提示了一个无效的令牌(Invalid token)的请求。根据错误提示,这可能与webpack-dev-server的客户端覆盖(overlay)功能相关。 在webpack-dev-server的配置中,overlay功能用于在浏览器中显示编译错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值