墨者靶场逻辑漏洞--任意密码重置漏洞

已于 2022-04-22 17:45:11 修改
阅读量996 收藏 6
点赞数
文章标签: 密码重置 短信验证 安全漏洞 靶场 多界面验证
于 2022-02-08 18:54:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/122828975
版权

条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。

思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功

1、打开靶场

2、靶场要求重置17101304128的登录密码,用于登录该账号。点进去来到重置密码界面,可以看到我们的手机号是18868345809

3、输入我们的手机号,设置新密码,点击获取短信验证码,得到短信验证码为SFAWbw

4、在另一个浏览器打开靶场,输入要重置密码的目标手机号17101304128,设置新密码为666666 点击获取短信验证码。

系统提示验证码已经发送到这个17101304128手机号。(当然我们不知道发送给他验证是什么,因为这不是我们的手机号)

5、这里我们不知道发送到对方手机号的验证码是什么,但是可以用之前我们自己手机号得到的验证码SFAWbw输入进去,然后点击重置密码

6、17101304128手机号的密码重置成功,得到key。

PS:这种漏洞实际基本不会遇到,只能在靶场练习一下。现在一般都采用多界面跳转验证重置密码,并且在服务端也有验证防范措施。

遥远之空
关注
[zkaq靶场]逻辑漏洞--越权
wwxxee
05-09 965
逻辑漏洞–越权 参考案例: 通过修改GET传参来越权:(https://www.uedbox.com/post/9900/) 通过修改POST传参来越权:(https://www.uedbox.com/post/9549/) 通过修改cookie传参进行越权(https://www.uedbox.com/post/12566/) 未授权访问:https://www.uedbox.com/post/12151/ 靶场 首页:点击注册之后 我们随便注册一个用户: 当前是普通用户,并且报修内容
墨者学院靶场---身份认证失效漏洞实战
wsjshishuaige的博客
05-10 226
MD5在线加密/解密/破解—MD5在线 (sojson.com)
任意用户密码重置漏洞挖掘
Fighter1028
11-20 1640
第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166 第二步登录测试账号2查看userid参数为21369 第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369 第四步:用修改后的密码登录ceshi2账号,登录成功。 ...
LiveGBS任意用户密码重置漏洞复现
最新发布
iSee857的博客
08-22 217
LiveGBS /user/list接口存在未授权访问导致可获取用户id,通过组合漏洞/resetpassword。关闭互联网暴露面或接口设置访问权限。
任意密码重置漏洞
weixin_62707591的博客
06-28 1147
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 773
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
墨者靶场】---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 282
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
墨者靶场】---2、uWSGI 漏洞复现(CVE-2018-7490)
qq_43168364的博客
08-21 549
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760)
qq_43168364的博客
08-21 355
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On Rails(CVE-2018-3760)形成原理; 3、学习Ruby On Rails(CVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6368
墨者学院-X-Forwarded-For注入漏洞实战
webug靶场逻辑漏洞
weixin_45705209的博客
08-27 1300
越权修改密码 先用admin登录,直接得到一个修改密码的界面 尝试修改admin的密码,用burpsuite拦截流量包,可以看到URI中有id值,猜测这可能是验证用户身份的一个手段,因为这里我们知道库中有两个用户,将id修改为2,新密码改为我们要的密码 在burpsuite中进行修改密码,去数据库中查看,发现用户id为2的用户密码以及更改。 支付漏洞 抓取购买商品的流量包,可以看到price应该是商品价格的参数,这里我尝试将100改为-1,发现我们以-1购买了商品,这样我们就可以用任意价格购买商品。
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 3799
业务逻辑漏洞----任意用户密码重置
某平台后台系统存在任意账号密码重置漏洞
李熠专用博客_白帽子一枚,人称低危终结者
11-02 1733
漏洞发现 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞利用 点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。 由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置密码,发现可以登录。 漏洞危害
逻辑漏洞测试靶场实验
m0_73605862的博客
12-04 1188
(这个想法主要是基于,最开始进行抓包然后修改成admin的时候编码啥的都做了,然后发送,应该是要变了的,但是cookie就是不变,然后想起来我有一个直接edit the cookie的插件,然后我怕失败,特意锁定了,然后结果成功了,虽然我也不知道为什么bp会失败)。(因为u,想到了user,直接试了user)。Step2:我们选择用burpsuite抓包之后一个一个遍历,send to intruder,然后选择载荷的位置,然后设置载荷的内容,设置为数字,从00到99,一次加1,数字的位数是2位。
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 864
逻辑漏洞
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2812
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘
Zeker62的博客
08-20 715
靶场内容: 该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 漏洞分析 密码最棘手的东西就是token,但是这个靶场漏洞是,光有token但不核对 使用forget password链接,点进去,输入用户名wiener 到邮箱点击链接,重置密码 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 2029
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值