【网络安全】Cookie与ID未强绑定导致账户接管

已于 2024-10-02 15:25:39 修改
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-10-02 15:25:16 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/142681826

未经许可,不得转载。

文章目录

前言

DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。

正文

在登录过程中,我输入了我的手机号。随后,在一个 POST 请求中,我看到了与该手机号关联的所有账户,每个账户都带有一个唯一的 digilockerid:

img

当我输入 PIN 并进入到 OTP 验证页面时,发现了一个“更新手机号”的选项。点击后,我输入了原始手机号的验证码,接着,系统让我输入一个新的手机号。输入后,我拦截了请求,并注意到其中有一个参数叫做“user”,它正是 digilockerid:

img

我将自己的 digilockerid 替换成了我朋友的,然后发送了请求,结果我朋友的 DigiLocker 账户现在与我的手机号绑定了。通过这种方式,我成功绕过了他们的身份验证系统:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】通过观察HTTP响应实现账户接管
等风来
07-16 224
在尝试篡改请求后,很明显可以看出 signed 参数是根据所有请求参数计算得出的哈希值。你无法修改 HTTP 请求的任何部分,否则就会收到经授权的错误提示,因为应用使用某种密钥对整个请求进行了签名。这意味着只要对请求做出任何改动,应用就不会允许你发送它。不过,由于是我们自己的手机在为请求签名,从理论上讲,提取这个密钥并编写脚本以任意方式生成签名请求是可能的。
安全RCE之授权访问分析
kali_Ma的博客
12-03 1155
前言 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现授权的在野利用,并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的 gitlab介绍 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库
cookie、SessionID、Token区别
m0_73351190的博客
01-06 598
首先,浏览器会以一种无状态的方式向服务器发起http请求,服务器在请求之后,会在请求的response header上加上cookie的相关信息,返回给浏览器,浏览器后面再向服务器发送请求的时候都会同步的带上cookie。流程:第一次访问,服务器生成JWT,服务器不需要保存JWT,只需要JWT签名的密文,然后把JWT发送给浏览器,让浏览器以cookie或者storage形式进行存储,和Session类似,只是Token存储在用户这边。登录以后,服务器创建会话,保存SessionID和会话结束时间。
每个账号设置独立的cookie
m0_67841039的博客
07-11 388
请注意,实际应用中,用户ID的获取和Cookie的设置应该更加安全,例如使用HTTPS来防止中间人攻击,以及确保Cookie安全性(如设置HttpOnly和Secure属性)。此外,还需要考虑跨域访问控制和用户隐私政策等因素。如果需要为每个账号设置独立的Cookie,可以在Cookie中包含一个用户账号相关的唯一标识符。这样,即使在同一台电脑上,不同的账号登录时也会设置不同的Cookie,从而区分不同的用户。函数来设置带有用户IDCookie。函数会检查这个Cookie,从而识别用户是否为同一账号。
Cookie的格式及组成
xeh的专栏
06-26 1650
 Cookie由变量名和值组成,类似Javascript变量。其属性里既有标准的Cookie变量,也有用户自己创建的变量,属性中变量是用“变量=值”形式来保存。  根据Netscape公司的规定,Cookie格式如下:  Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE  NAME=VALUE:  这是每...
在客户端设置cooke和获取cooke的函数
DTable&DTControls爱好者
09-26 1210
function setCookie(name, value, expires, path, domain, secure) {  var today = new Date();  var expiry = new Date(today.getTime() + 7 * 24 * 60 * 60 * 1000);  if(expires==||expires==null)  { expires=
cookieSESSIONID
qq_30975339的博客
12-02 864
cookie,session的介绍:https://blog.youkuaiyun.com/xybelieve1990/article/details/49948795 setcookie()函数注意点: ①如果只给了键不给值,那么就是在删除改键。 ②cookie的设置是有覆盖性的。但是,想要替换掉cookie的成员,不仅键要相同,作用域也要相同,如果不同就会另外添加新的成员来存...
47、网络安全加密技术全解析
最新发布
d6e7f8g9h的博客
08-05 47
本文全面解析了网络安全加密技术的核心概念实践策略。内容涵盖网络安全基础、私有共享PaaS、服务端点私有端点、DNS安全问题、应用服务集成、专用PaaS实例、AKS网络配置、Kubernetes安全策略、核心加密算法、证书体系、密钥派生方法及常见密码学漏洞。同时提供了网络安全加密技术的使用建议、流程图、常见问题解答及来趋势展望,是构建云环境本地系统安全防护体系的重要参考指南。
网络安全可视化用户认证方案解析
# 网络安全可视化用户认证方案解析 ## 1. 网络安全可视化相关探讨 随着互联网的发展,新的网络安全机制不断涌现,如 DNSSEC 和 TLS 等。在浏览器中,如何将这些安全机制有效整合并向用户展示网络安全信息,是一个...
cookie sessionId
M_jianjianjiao
01-15 695
cookie sesion http协议是无状态的,每次不会保存用户的状态信息 优点:http由于是无状态的,不必保存客户端的状态,所以可以减少服务器的CPU和内存的消耗 http协议十分简单 由于http协议是无状态的,无法得知上一次请求的状态信息,当有的需要登陆时,每次的请求都要进行认证,在请求中添加自己的账号密码信息,但是每次都将账号和密码放入其中无疑增加了繁琐程度,每次的请求服务...
前端学习笔记——cookie存储id实例
LuckyDucky的博客
08-25 1888
将用户信息存储在前端cookie中 用户访问网站时,会从cookie中获取信息 实现这个过程的三步走: 设置 获取 检测 // 在cookie中设置id值 // exdays为有效期设置, id在这段时间内有效 function setCookie(idName,idValue,exdays){ var d = new Date(); d.setTime(d.getTime()...
Cookie和Session专题
智造编程
07-26 1368
Cookie和Session专题(转载) 一、cookie机制和session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器
Cookie详解
牧码人的专栏
07-03 2400
Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信
php 获取cookieid,Redis实现Session共享详解
weixin_36215364的博客
03-23 575
Redis实现Session共享这几天在做session共享这么一个小模块,也查了好多资料,给我的感觉,就是太乱了,一直找不到我想要的东西,几乎全部实现方法都我的想法不一样,在这里,我总结一下自己是如何用Redis实现session共享的,方便自己以后查询,也希望能给有这方面需求的朋友一些帮助。相关专题推荐:php session (包含图文、视频、案例)先说一下我的开发环境:nginx、red...
一文吃透sessionIDcookie
杰森写代码
07-24 2630
一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择 二、会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话
web06:cookie的知识点。IDname的区别
loveqingqingqing的博客
10-14 224
登录页面: 登录执行过程页面: 登录成功页面: idname的区别: ID是当前页面的JS中用getElementById的方法 name是在其他页面的采用request.getParameter(“name”) login的代码修改:(加入用户名、密码的复选框) <%@ page contentType="text/html;charset=UTF-8" language="ja...
防止Cookie修改id欺骗登录
myyataoo的专栏
07-25 1727
笔者设计了自动重新申请session的机制(具体见前期文章),当session过期,可以创建新的session续航。在开发网站时,经常需要通过保存在Cookie中的id恢复Session登录。(3)需要通过cookie恢复网页时,将cookie中的验证串和通过用户表存储的check_key计算出来的验证串作比对,从而实现防欺骗。(2)将id和验证串check_code保存到cookie中,将check_key保存到用户表记录字段中。(6)Users类创建验证方法。...
cookie、session和sessionId
qq_35366466的博客
01-04 1331
cookie 指某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的cookie,并且在cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站 会话cookie和持久cookie区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就小时了,这种生命周期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而保存在内存里。 如果设
session,sessionidcookie之间的关系解析
weixin_41657954的博客
01-11 3242
session,sessionidcookie之间的关系解析 文章目录session,sessionidcookie之间的关系解析1.简介2.session和cookie定义,创建,周期和联系2.1cookie2.2session3.如果禁用cookie后,如何解决账号身份识别?4.session和cookie的关系 1.简介 网上有很多关于他们的文章,我这里以我自己的理解来写这篇文章。 session,cookie这个关系弄明白了,对你开发后端收益匪浅。 下面我将以解释他们是什么,彼此之间有什么联系,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值