记一次逻辑漏洞修改任意用户密码

登入框

我们可以看到有注册功能，注册一个账号，然后进行登入，可以登入成功，然后直接点击忘记密码

 

 

输入手机号，输入对应的验证码即可进行修改密码成功，类似于这样登入框测试任意用户重置密码流程:

输入手机号校验短信验证码------>来到输入新密码页面------->修改成功或者失败

针对上面流程有如下测试思路

1.短信验证码可爆破且成功

2.登入逻辑可绕过(本地验证等)

3.手机号替换(双写,抓包修改等)

4.先输入正确的验证码后来到输入新密码页面，输入密码进行抓包在修改为其他手机号，或者其他鉴权替换cookie等

.............

此处直接输入刚才注册的手机号，点击获取验证码，然后随便验证码为111111,进行抓包