密码修改逻辑漏洞-前端验证

最新推荐文章于 2024-02-07 15:27:33 发布
最新推荐文章于 2024-02-07 15:27:33 发布
阅读量1k 收藏
点赞数
分类专栏: 测试环境搭建
原文链接:https://www.jianshu.com/p/5d9ec4806ccf
版权

今天上线测试发现了一个只有前端验证的修改密码逻辑漏洞,但是该应用根本没有对验证码进行验证。
访问测试地址http://xxx.xxx.xxx.xxx:xxx/dss,查看页面功能,发现存在找回密码功能。

登陆页面


点击找回密码功能,输入内容后发现前端验证,未向后端发送数据包

找回密码


从验证码入手,看看发送验证码的情况

获取验证码


发现点击发送没有时间限制,但是不能指定电话号码,所以不知道是否真的有短信发送
点击确定,向服务器发起获取验证码请求

 

POST /dss/findPwd.e HTTP/1.1
Host: xxx.xxx.xxx.xxx:xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://xxx.xxx.xxx.xxx:xxx/dss/findPwd.jsp
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 7
Connection: close
Cookie: JSESSIONID=14CEE8646A9BF274394F948BE24D5ED5
id=test

放过请求找回test账号,返回200,没有数据内容

 

正确用户名返回数据包

 

再尝试请求一个错误的账号,返回内容中疑似存在验证码,但是该验证码不能成功重置密码

 

错误用户名返回数据包


上面数据包根据返回内容不同,也可用来爆破存在的用户名
既然是前端验证,我们通过使用开发者工具箱找到前端验证的函数

更新密码调用的js函数

 

查看找到的函数内容

            function checkform() {
                $("#checkResult").html('');
                var checkResultMes = '请输入的用户账号!';
                var findPwdNumber = $('#findPwdNumber').val();
                if(!findPwdNumber||$.trim(findPwdNumber)=='') {   
                //验证手机号为11位
                     $("#checkResult").html(checkResultMes);
                     return false;
                }
                return true;
            }
            
            //验证输入的手机号是否存在
            function getRand(){
                if(checkform()){
                    var findPwdNumber = $('#findPwdNumber').val();
                    if(confirm('是否确认执行找回工号[' + findPwdNumber + ']的密码操作?')){                        
                        $.post('/dss/findPwd.e',{id:findPwdNumber},function(data){
                            var result = eval(data);
                            $("#findPwdRand_hidden").val(result[0].findPwdRand);
                            $("#checkResult").html(result[0].Msg);
                        });
                    }
                }
            }
            
            //重置密码
            function forwordcxc(){
                var info = {};
                info.findPwdNumber = $("#findPwdNumber").val();
                info.findPwdRand = $("#findPwdRand").val();
                info.findPwdRand_hidden = $("#findPwdRand_hidden").val();
                info.findPwdNew = $("#findPwdNew").val();
                info.findPwdNewRepeat = $("#findPwdNewRepeat").val();
                if(info.findPwdNew==""||info.findPwdNewRepeat==""){
                    $("#checkResult").html('请输入两次新密码!');
                    return;
                }
                if(info.findPwdNew != info.findPwdNewRepeat){
                    $("#checkResult").html('两次输入的密码不一致,请重新输入!');
                    return;
                }
                var numExp = new RegExp(/([0-9])/);
                var strExp = new RegExp(/([a-zA-Z])/);
                var strnumExp = new RegExp(/([!,@,#,$,%,^,&,*,?,_,~])/);
                if(!(strnumExp.test(info.findPwdNew)&& strExp.test(info.findPwdNew)&&numExp.test(info.findPwdNew)&&info.findPwdNew.length>=8)){
                    $("#checkResult").html('新密码必需包括特殊字符(! @ # $ % ^ & * ? _ ~), 字母, 数字且长度大于7!');
                    return;
                }
                if(info.findPwdRand==""){
                    $("#checkResult").html('请输入接收到的验证码!');
                    return;
                }
                if(info.findPwdRand != info.findPwdRand_hidden){
                    $("#checkResult").html('验证码输入错误,请重新输入!');
                    return;
                }
                info.findPwdNew = aesEncrypt(info.findPwdNew);
                info.findPwdNewRepeat = aesEncrypt(info.findPwdNewRepeat);
                $.post('/dss/updatePwd.e',info,function(data){
                    var value = eval(data);
                    if(value[0].result == '1'){
                        $("#checkResult").html("密码更新成功,此页面3秒后关闭,请用新密码登录!");
                        setTimeout(rollBack, 3000);
                    }else{
                        $("#checkResult").html("修改密码错误,请联系管理员!");
                    }
                });
            }
            
            function rollBack(){
                window.location.href = "/dss/index.jsp";
            }

查看js代码发现验证码是否正确只通过提交字段和隐藏字段是否相等

 

验证码验证代码

 

使用开发者工具箱的控制台执行js代码

 

执行js代码


获取id为findPwdRand和findPwdRand_hidden的值,发现findPwdRand_hidden内容为空,为findPwdRand_hidden赋值与findPwdRand相同的值,点击更新密码,然后发起修改请求

修改密码数据包

 

放过拦截的数据包

 

修改成功

密码更新成功,验证可登陆。



 

weixin_41508948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
逻辑漏洞 - 密码重置(简单验证码)-01
第一节 逻辑漏洞 - 订单金额任意修改-01
09-15
第一节 逻辑漏洞 - 订单金额任意修改-01
任意密码修改漏洞六种
weixin_66717977的博客
06-30 736
任意密码修改六种
漏洞挖掘 | 任意密码重置 + 存储型XSS
最新发布
hackzkaq的博客
02-07 1104
本文由掌控安全学院 - 老板来一份烧鹅饭 投稿还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀。
Smartbi 修改用户密码漏洞
jennycisp的博客
09-11 100
通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码,进行简单的复现和分析。
记一次,修改密码逻辑漏洞实战
m0_65247093的博客
05-26 897
目录 0x0a 状态码信息: 0x0b 漏洞本质: 0x0c 信息搜集: js白盒 0x0d 话不多少开干开干 0x01验证码绕过 0x02 截取返回包,修改状态码 0x03 修改重置密码 这里直接修改发现 提示流程错误 0x04修改状态码 0x05使用新密码登录 成功登录 漏洞已被修复,切勿骚操作。 0x0a 状态码信息: HTTP 状态码由三个十进制数字组成 响应分为五类:信息响应 (100–199),成功响应 (200–299),重定向 (300–399), ...
html页面中写密码修改,密码修改不了_html/css_WEB-ITnose
weixin_42298032的博客
05-31 227
代码如上,点击修改密码时并不会调用修改密码那个函数,所以觉得是前台这里有问题,刚开始学习,可能对大神们来说有点简单,知道的可以讲一下吗,谢谢回复讨论(解决方案).net不会,试试吧.net不会,试试吧我就是在.net上做的,修改不了Pas_Change_Click方法看一下Pas_Change_Click方法看一下protected void Pas_Change_Click(object sen...
HTML 简单的修改密码页面:密码为空,确认密码为空,两次密码是否相同,使用JS实现判断并且提示
weixin_54685622的博客
12-03 7083
使用form表单进行密码修改提交 html body代码: 修改密码 <div> <label for="pwdId">新密码:</label> <input type="password" name="password" id="password" placeholder="新密码"/> </div> <div> <label for="newPwdId" style="float:left"&g
这些年遇到过的逻辑漏洞-freetalk
10-18
作者ID:Blood_Zer0 目前就职于 饿了么 漏洞盒子,滴滴,平安,携程等SRC活跃白帽子 配过设备,做过运维,搞过渗透,现在专职研究漏洞
35-密码找回逻辑漏洞小总结1
08-03
1、后端直接返回身份校验凭证到前端,还有一些凭证是弱算法,比如基于时间戳的凭 2、前端校验也是比较常见的问题 1、在平时测试过程中,遇到过几个重置密码的地方存在
java反序列化漏洞-验证.rar
06-25
java反序列化漏洞-验证jar
HTML怎么验证密码修改密码,通用的前端修改密码验证
weixin_28698059的博客
06-05 826
修改密码验证修改密码密码:新密码:确认密码验证码:window.onload = function() {var reset = document.getElementById(‘reset‘);var fm = document.getElementsByTagName(‘form‘)[0];var passModifyMess = document.getElementById(‘pas...
js vue密码校验6-16位、8-18位(修改密码校验)
Xiao_XianYu_的博客
01-05 2907
1.vue密码校验: data() { const equalToPassword = (rule, value, callback) => { if (this.user.newPassword !== value) { callback(new Error("两次输入的密码不一致")); } else {callback();} }; return { user: { oldPassword: undefined, newP.
业务逻辑漏洞--注册-登录-改密码页面总结
gou1791241251的博客
01-27 1936
SRC漏洞挖掘过程中遇到登录框时,总是感觉自己测试不完全,东一榔头西一棒子,想起什么来测什么。 感觉这样不太行,显得不专业,于是乎总结一下,在以后的测试过程中可以作为笔记提示。 以下按照顺序测试: 注册页面 注册页面批量注册 注册覆盖(重复注册他人账号) 短信邮件炸弹 手机验证码是否可爆破(老生常谈,Burpsuite抓包爆破四位验证码) 图片验证码是否可绕过(验证码缺失、验证码失效数据包重放、万能验证码0000、验证码空绕过、验证前端获取(极少数情况)) 登录页面 弱密码、无验证码爆破、万能密码(后台登
前后端交互,修改密码校验
m0_56758388的博客
09-15 501
密码修改
前端对用户密码的校验js
盼涧
12-06 1039
密码校验-正则、js
vue+element-plus 密码校验及动态校验
鹤渺的星球
01-04 5021
团队想给新系统的新建/修改用户、个人设置的修改密码中的密码输入框加一个密码校验。具体加什么校验,产品参考了几个增加密码复杂度的校验,比如不能输入连续的3个数字,这种校验,但是好像密码的复杂度并不能保证系统的安全性,好像邮箱验证会比较安全?虽然密码只防君子不妨小人,但是设置密码校验也只是避免用户输入过于简单的密码,比如:123,123456,111111这种。 针对我们这个项目,我们的密码校验规则是: 包含英文字母大小写、数字和特殊符号且在8到16位的任意组合
密码重置漏洞
小羊的博客
09-11 2452
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值