【漏洞挖掘】——157、密码找回之密码重置参数篡改

已于 2024-08-23 10:02:41 修改
阅读量251 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 逻辑漏洞 web渗透 web安全 渗透测试 信息安全
于 2024-08-23 09:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/141457750
基本介绍

密码找回逻辑含有用户标识(用户名、用户ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联则可能导致任意密码重置漏洞,其中在部分Web应用系统的密码重置阶段,密码重置时操作的对象一般会以用户ID为标识,但是由于ID可预测导致用户可以通过更改ID的方式重置任意用户的密码

漏洞复现

注册登录后退出打开忘记密码页面(https://xxx.xxx.xxx/validate/reset_email.html),输入信息获取验证码后来到第二步进行更改密码并抓包

将标识fid参数更改为其他账户,之后可以成功完成密码重置操作

修复方案

从session里获取fid用于验证用户身份而不从数据报中的fid参数中获取数值作为用户的身份标识参数

漏洞挖掘】——153、密码找回之凭证接收端可篡改
Fly_鹏程万里
08-09 302
找回密码功能逻辑中常常会在用户修改密码接口提交参数中存在传递用户账号的参数,而用户账号参数作为一个可控的变量是可以被篡改的,从而导致修改账号密码的凭证或修改的目标账号出现偏差,最终造成任意账号密码修改的漏洞
漏洞挖掘】——154、密码找回之回显状态值修改类
Fly_鹏程万里
08-14 299
Response状态值修改测试,即修改请求的响应结果来达到密码重置的目的,存在这种漏洞的网站或者手机App往往因为校验不严格而导致了非常危险的重置密码操作,这种漏洞的利用方式通常是在服务端发送某个密码重置的凭证请求后,出现特定的响应值,比如:true、1、ok、success等,网站看到回显内容为特定值后即修改密码,通常这种漏洞的回显值校验是在客户端进行的,所以只需要修改回显即可。
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 2160
找回密码漏洞概述 找回密码是逻辑漏洞密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
密码找回逻辑漏洞小总结
m0_57836225的博客
10-19 1174
在程序开发过程中,开发人员根据假设条件来执行一系列操作。如果假设条件设计不够全面,程序在执行多步流程时设计不到位,就可能导致逻辑问题。这使得一些用户的功能操作偏离了程序员的预想范围,进而对公司业务造成一定的影响。
参数篡改,防重放踩坑记录
qq_44431331的博客
12-03 1738
就是别有用心的人呢,对你的请求进行抓包,拿到通信包后,伪装一下,拿着包不断地进行请求,这样就耗费掉很多服务器资源,比如恶意地区刷你的短信服务,或者如果是电商业务地话,恶意攻击者就可以恶意地去下单。
利用审核元素任意修改密码漏洞
白昼小丑的博客
11-13 1169
打开审查元素,把输入用户名这个标签的value值改为admin。友情链接处 链接图片可以选择 php上传。后台登录,有个修改密码。输入密码,修改成功。
密码找回逻辑漏洞总结
swordheart的博客
04-24 1613
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
精选资源
逻辑漏洞挖掘文档有截图
07-02
密码重置密码找回实际情况下,用户很有可能长时间不使用该系统忘记了对应的用户密码,此时系统应该提供密码找回或修改功能。但是大多数提供的是密码重置,而非密码找回。 密码在数据中有明文存储和密文存储两种...
【网络安全 | 漏洞挖掘】后端接受非预期参数的故事
最新发布
等风来
02-14 2952
其中,用户个人资料 是我关注的重点区域之一,因为它往往容易受到 CSRF、CORS 配置错误、缓存欺骗、IDOR(越权访问) 等攻击的影响。然而,经过一系列测试,我未能发现任何明显的漏洞——这些功能的安全性得到了妥善的保护。但进一步测试后,我发现该应用对敏感信息的修改进行了有效的限制。起初,我将该漏洞评估为中等严重性,但在向安全团队提交报告后,他们意识到此漏洞可能带来的风险,最终将其升级为高危漏洞。这意味着攻击者可以使用受害者的邮箱注册新账户,绕过原有的电子邮件验证机制,并可能劫持受害者在该平台上的身份。
找回密码功能逻辑
welcome to daijiguo's blog
03-03 7585
1.表单输入注册时的邮箱; 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册; 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;(验证的目的,是确保只有用户邮箱的URL可以跳转到重置密码页面。如果不验证,黑客可以模仿URL直接修改用户密码。) 4.用户登录邮箱收取邮件,点击URL链接到网站验
逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1812
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
参数篡改(Parameter Tampering)
qq_16229873的博客
09-10 5203
参数篡改(Parameter Tampering):此类攻击是基于对客户端和服务器之间交换参数的操纵控制,它通过修改Web应用交互中存储在cookies、提交请求、隐藏表单字段或URL查询字符串中涉及的数据参数,如用户凭证、权限、产品价格、数量等,来实现控制和更改Web应用功能。参数篡改攻击的目的是为了获取利益,或利用中间人攻击来深入攻击其他人。 在这里,参数篡改涉及的漏洞无疑就是价格操纵了,这...
密码找回漏洞总结
zaqwescsdn的博客
06-19 3036
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。 OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token 爆破(绕过次数验证) 当当网任意用户密码修改漏洞
忘记密码漏洞
weixin_30487201的博客
07-29 216
黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 防御手段: 忘记密码验证码最好在6-8位。 一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。 使用黑名单和白名单机制,防御攻击。 转载于:https://www.cnblogs.com/pickKnow/p/11266713.htm...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8736
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
Discuz密码重置工具,快速找回忘记的密码
描述中提到的内容“Discuz Discuz密码找回 Discuz忘记密码 Discuz密码重置”进一步明确了该工具的适用对象和技术范围。它主要针对使用Discuz系统的网站管理员和普通用户,帮助他们在忘记后台管理密码或前台用户密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值