任意用户密码重置的若干种方法(基础版)

最新推荐文章于 2024-05-29 09:24:28 发布
最新推荐文章于 2024-05-29 09:24:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43919417/article/details/108509104
版权

1.短信验证码可爆破。
2.短信验证码出现在返回包中。
3.短信验证码固定。
4.邮件重置漏洞。比如说:重置链接是https://a.b.com/?id=dazhadan把dazhadan替换成dahuoba,就可以重置用户名为dahuoba的密码。
5.越过手机验证码环节直接进行密码重置,比说:重置步骤为1.填写用户名2.填手机号3.填写短信验证码4填写新密码。填完手机号码获取完验证码后不填写手机号,直接测到第四步填写新密码。想得到第四步的URL可
6.重置Cookie是基于时间戳的生成的比如**********+ID或者MD5(username+id)。
7.替换手机号,先使用攻击者的账号提交短信验证码,抓包,修改数据包中的手机号。
8.服务器不验证手机号与用户名对应,可以使用自己的手机号修改其他的用户的密码。
9.返回包中数据修改,比如有硬性条件,必须完成第一步才能到第二步,可以在第一步中随便输,尝试改返回包中的状态码。直接跳到第三步。
10.发送的数据包中存在用户唯一的一个ID,可以修改ID达到任意用户密码重置。
11.sessionid固定导教的任意用户密码重置。自己账号密码重置到输入新密码的时候,重新开一个密码重置web,然后使用受害者的账号进行密到重置,一直操作到重置不了的时候(输入验证码的时候),提交我们自己密码重置界面,这个时候就是重置了受害者的密码。

万人中央属我最亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意用户密码重置的10种姿势
weixin_30878501的博客
08-07 422
以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验证码之后...
任意用户密码重置的10种方式
赵花花08042的博客
06-05 559
1. 验证码不失效 验证码枚举 2. 验证码直接返回 3. 验证码没有绑定用户 4. 修改接收的邮箱,手机号 5. 本地验证绕过 6. 跳过验证步骤 7. 未校验用户字段的值 8. 修改密码处id可换 且可以对id进行枚举,遍历id 9. cookie值替换 10. 修改信息时替换字段值 综上所述:就怕贼惦记 ...
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
zz12345600354的博客
05-29 963
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
任意用户密码重置
Ms08067安全实验室
09-27 639
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
Burp Suite使用任意用户密码重置
Bird&Bird
05-23 1259
1、打开Burp Suite 和浏览器,分别设置本地代理。 2、打开被测系统,点击忘记密码--->获取短信验证码,随便输入一个验证码,提交验证请求。 3、Burp Suite拦截验证请求包 4、Burp Suite拦截响应包。 5、修改响应包code码为000000,然后放行。 6、查看找回密码页面,已跳转至重置密码页面 7、输入新密码,保存,修改成功,使用密码登录,可以成功登录,使用密码,登录失败。 ...
任意用户重置密码10种方法
05-26
个人收集的10种方法,每一种都写的非常的详细,还带了例子。今天就分享给大家
lnmp重置mysql数据库root密码的两种方法
09-09
总结来说,这两种方法都是在LNMP环境中重置MySQL root密码的有效途径。第一种方法依赖于预设的脚本,简单快速;第二种方法则要求一定的Linux和MySQL知识,但提供了更大的灵活性。根据自身的需求和技能水平,选择适合...
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本.sql
10-22
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本,登陆数据库用户,先执行生成密钥函数,然后执行更新脚本即可.
linux系统root密码重置方法
06-08
linux系统root密码重置方法
重置mysql的root密码最简单的方法
12-14
Mac OS X – 重置 MySQL Root密码 密码太多记不住??你是否忘记了Mac OS 的MySQL的root密码? 通过以下4步就可重新设置新密码: 1. 停止 mysql server. 通常是在 ‘系统偏好设置’ > MySQL > ‘Stop MySQL Server’ ...
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
Fly_鹏程万里
06-06 1110
前言在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。密码找回流程一般包括获取短信验证码、校验短信验证码是否有效、设置新密码等三个步骤。在第二步,校验短信验证码是否有效的结果应保存在服务端...
常用的“密码重置”代码
热门推荐
ty1921的学习历程
08-22 1万+
==================================================================================================用户密码重设:JSP中点击按钮--action接受请求--传递formbean,对默认密码123进行MD5处理--service调用接口DAO--DAO的实现DAOImpl(更新密码字段)--返回
任意用户密码重置(五):重置凭证可暴破
weixin_33772645的博客
04-02 214
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混...
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 939
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1334
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
WEB渗透测试之任意用户密码重置
壊壊的诱惑你的博客
07-24 1055
培训几天挖了好几个任意密码重置漏洞,现在总结一下以便以后在密码重置这条路走的更顺畅= = 通用流程 任意用户密码一般都是从忘记密码功能点开始,点开后如果发现验证是分步验证的,那么就可以继续搞了,进去后大部分都是第一步进行验证或者发短信验证,成功的话就进入下一步输入新密码的步骤,到这步的话就成功了。第一步输入正确的验证信息或者通过短信验证进入下一步的目的就是为了进入输入新密码的步...
任意用户密码重置的原因和测试方法
黑面狐
05-14 1135
1、验证码不失效。造成的原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是否正确未判断验证码是否过期测试方法:通过美剧找到真正的验证码输入验证码完成验证2、验证码直接返回造成原因:输入手机号后点击获取验证码,验证码在客户端生成,并直接返回在response以方便对接下来的验证码进行比对测试方法直接输入目标手机号,点击获取验证码,并观察返回包即可。在返回包中得到目标手机号获取的验证码,...
任意用户注册&任意用户密码修改
1stPeak's Blog
12-22 3248
1、任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2、任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,可以对任意手机号进行密码修改 漏洞验证: ...
任意用户密码重置测试方法
05-19
如果您是在开发一个网站或应用程序,并需要测试用户密码重置功能,可以按照以下步骤进行测试: 1. 打开注册页面,使用一个测试账户进行注册并记录下该账户的用户名密码。 2. 登录该测试账户,并前往账户设置页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值