【漏洞挖掘】——138、 逻辑漏洞之任意用户注册

已于 2024-07-26 15:40:05 修改
阅读量627 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: web安全 web渗透 信息安全 渗透测试 逻辑漏洞 漏洞挖掘
于 2024-07-26 15:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140717289
基本介绍

用户注册时一般会采用短信验证码的方式来对用户的身份进行验证,但是部分网站在进行验证时未严格的检查手机号码与短信验证码的一致性或者短信验证码使用4位数导致可以批量保利猜解导致任意用户注册

漏洞案例

在用户注册时短信验证码为4位纯数字,且图片验证码可重复使用,攻击者可以利用暴力猜解用户注册时的短信验证码实现任意用户注册,具体如下

成功爆破注册验证码,完成注册

修复建议

增强图形验证码的校验机制,设置短信验证码为6位数,有效时长为3分钟

逻辑漏洞渗透与攻防(四)之任意账号注册
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-05 1203
未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录。然而有时候开发人员并不去审核 邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 1082
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
任意注册漏洞
2301_80127209的博客
11-14 1224
目录一漏洞介绍二实战演示三漏洞修复本文由掌控安全学院 - 小博 投稿1.未验证邮箱/手机号 情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录) 缺陷: 1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号 2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)2、不安全验证邮箱/手机号 用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行
Web安全——逻辑漏洞浅析
Candour_0的博客
03-16 2994
Web安全——逻辑漏洞浅析
漏洞-任意账号注册
zkaqlaoniao的博客
11-14 2882
1.未验证邮箱/手机号 情景:应用为了方便用户记录用户名,使用邮箱和手机号作为用户名(因此很多应用在注册的时候就要求用户填写,多数时候都会给用户发送激活信息,激活后才能登录) 缺陷: 1、未审核邮箱/手机号是否有效(及未发送验证信息),从而实现任意注册账号 2、未验证数据库中是否已经存在相同的用户名(导致同一账号,有2个密码,且用户数据产生读取问题)2、不安全验证邮箱/手机号 用户注册邮箱/手机号提交后,会通过发验证码等方法对其真实性进行验证 缺陷: 1、返回的验证码:验证码信息会隐藏在返回包中,或hidd
逻辑漏洞----任意账号注册
qq_44418229的博客
07-26 1万+
逻辑漏洞--未验证,批量注册,个人信息伪造,前端绕过,用户名覆盖
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4744
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
实训笔记2.0
qq_65745696的博客
03-24 1014
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
逻辑漏洞任意用户注册
最新发布
2301_79922210的博客
09-04 457
漏洞挖掘逻辑漏洞经验分享
逻辑漏洞-任意用户漏洞
weixin_53627195的博客
02-18 1333
任意用户注册分为可覆盖任意用户注册与不可覆盖任意用户注册,可覆盖任意用户注册危害性要大于不可覆盖任意用户注册。可覆盖任意用户注册:测试人员可以用数据库中已经注册过的手机号再次成功注册账号,将数据库中原有的账号信息承接到新账号中,实现覆盖,类似于盗号操作。不可覆盖任意用户注册:测试人员利用技术手段,使用数据库中未被注册的手机号实现注册,使他人想要注册时不能注册。
任意用户注册
qq_41232519的博客
03-31 2581
1.注册页面随便填(电话号码最好11位,前端js验证),然后抓包,点击免费获取验证码, 2.返回包中存在判断,下图是验证码错误的时候 3.将状态值改为1,此时手机验证码已经发送出去了 4.这时候,手机验证码随便填4位数(不要问我为啥,因为用我自己的手机试过了),发送出去的包里面,只存在3个数据(手机号,手机短信验证码,密码) 5.将包发送到intruder中去(ctrl+i),将验证码...
某公司公众号任意用户注册漏洞利用
李熠专用博客_白帽子一枚,人称低危终结者。免费收徒,有意者私信!!!
09-17 2262
现在大多平台用户注册都采用了手机号注册,通过发送验证码确保手机号的合法性。但是如果处理不当,则可能造成任意手机号注册等漏洞,就比如下面的某公众号。 漏洞利用 漏洞URL: http://wx.xxxx.qjcode.com/app_api/login/register 复现步骤: 进入该公众号,点击个人中心->登录,并切换到注册界面: 点击发送验证码,随便输入验证码,并输入密码,点击确认,用BurpSuit拦截注册接口,爆破注册接口,可使任意手机号注册。 该公众号还存在忘记密码按照同样方式操
Joomla! 任意用户注册与提权漏洞 请及时更新
weixin_34018202的博客
10-31 400
2019独角兽企业重金招聘Python工程师标准>>> ...
浅析一次任意用户注册漏洞挖掘过程
李熠专用博客_白帽子一枚,人称低危终结者。免费收徒,有意者私信!!!
10-09 3032
漏洞发现 输入手机号,点击发送验证码,发现验证码只有4位数字,我的经验告诉我,此处有一定概率存在任意用户注册漏洞漏洞利用 输入手机号,点击发送验证码,再依次输入验证码(此处随便输入,方便抓包)和密码,用BurpSuit抓包,并尝试验证码爆破。 最终成功注册。 漏洞修复 1.验证码设置为6位数。 2.对验证码校验做限制,如输错5次则要求输入图片验证码。 3.对同一个手机号,只允许有限次的错误校验。 ...
任意账号注册分析&&0元购物漏洞实战
永不垂头的博客
08-13 507
任意账号注册分析&&0元购物漏洞实战 一、任意账号注册分析 127.0.0.1:800/74cms_v3.1.20111210_beta/ http://127.0.0.1:800/74cms_v3.1.20111210_beta/user/user_reg.php 修改后,返回错误 发现与账号邮箱有关,发送到intruder,进行爆破。 爆破成功!!! 随机选取一个成功的进行登陆: 登录成功: 二、0元购物漏洞实战: 用burp抓包: 方法二: 则
任意用户注册&任意用户密码修改
1stPeak's Blog
12-22 3463
1、任意用户注册 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,使用任意手机号进行注册并登录 漏洞验证: 2、任意用户密码修改 漏洞描述: 用户手机获取的验证码只有四位数字,可对其进行爆破,可以对任意手机号进行密码修改 漏洞验证: ...
网络漏洞挖掘的探索之旅——挖掘src之路
而"挖掘src之路"则是指深入研究源代码,寻找其中的漏洞隐患,这对于提升软件的安全性具有重要意义。 在网络安全领域,漏洞挖掘通常需要具备以下知识点: 1. 网络安全基础:了解网络协议、操作系统原理、软件开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值