逻辑漏洞之密码重置

最新推荐文章于 2025-06-08 14:37:15 发布
转载 最新推荐文章于 2025-06-08 14:37:15 发布 · 2k 阅读 · 4

本文详细分析了多种密码重置过程中的安全漏洞,包括仅验证账号存在性、验证码可预测及爆破等,并提出了针对性的修复建议。

密码找回验证条件可社工

1 只验证帐号是否存在即可修改密码

2 只验证帐号与邮箱地址是否匹配即可修改密码

3 只验证帐号与手机号是否匹配即可修改密码

密码修改页面可预测

案例介绍: 问题出现在忘记密码处,可以通过手机找回邮箱找回密码两种方式获得指定帐户的新密码设置权限

进入忘记密码,填写想要获取权限帐号的ID

获得url



选择邮箱找回


获得url:


系统已将新密码设置url发送给邮箱

此时只需要将前面获取的url修改一下


即可获得设置该用户新密码的权限


验证码可爆破

案例介绍

乐峰网用户认证体系存在逻辑漏洞,可修改任意用户密码

1 找回密码部分:两种方式,mail和phone,但是验证码都是6位数字,(邮箱)是24小时有效。可以暴力

2 使用后的验证码并未销毁,24小时内可以再次使用,这里就很危险了,只要你找回了密码,24小时内,还可以被修改

攻击方式:

1 提交任意用户的修改密码请求,暴力破解验证码(6位数字,24小时内有效),成功率很客观

2 枚举24小时之内修改过密码的用户,如图:



修改密码未校验用户

案例介绍

万网某管理系统密码找回结构控制不严格,导致可修改此管理系统任意账户密码。

自己新买一个域名要做备案,可惜申请时密码忘记了,故找回密码,收到找回邮件链接如下:


按照提示修改自己密码成功。。

职业病原因,顺手将url中邮箱地址替换成admin@hichina.com修改,悲剧,修改成功。。。

如图:



也就是说,只要知道确实存在的账户,即可直接修改该帐号密码。

密码重置验证码接收帐号由客户端决定

案例介绍

任意用户密码重置(遍历可批量操作)


重置用户资金密码,修改成自己邮箱


重置资金密码成功


修改返回包绕过验证码找回密码

案例介绍

P2P金融安全之珠宝贷存在找回密码/关键凭证修改逻辑漏洞

提交修改密码申请,填写手机号,图片验证码以及登录密码如图:


用burp截包,点击提交:


返回包如图:


修改返回包如图:


绕过验证出现修改密码界面:


重置密码新密码出现在返回的数据包中

案例介绍

沃的城市生活IOS逻辑漏洞可重置登录任意号码

1 点击重置密码


2 重置后的新密码返回在数据回包中



密码重置验证码出现在返回数据包中

案例介绍

中粮集团中粮悦生活app(在苹果appstore下载的,安卓未测试)在修改密码时存在逻辑漏洞,可直接通过服务器返回的数据包获取验证码,从而注册任意手机号码和修改任意用户的密码。

1 填写电话号码



2 设置代理,抓包,点击获取验证码,查看数据包


3 填写验证码,成功修改密码


密码重置验证码多人公用

案例说明

天天果园账户逻辑漏洞,自己的验证码修改别人的密码

1 登录网站点击 找回密码 输入自己的帐号,点击下一步。


2 在同一网页标签打开另一网页,找回密码,输入目标帐号,点击下一步。


3 自己的帐号页面点击获取验证码。


4 将自己收到的验证码输入目标帐号验证码处,点击下一步。


5 完成,密码重置。


修复方案

1 减少验证码有效时间

2 使用后即销毁

3 增加验证码复杂程序,整个md5 不困难吧,

4 限制该功能单个ip提交频率

5 对重要参数加入验证码同步信息或时间戳;

6 重置密码后,新密码不应返回在数据包中。

7 接收验证码的帐号由服务端提供,不能信任客户端提交的数据



漏洞挖掘】——157、密码找回之密码重置参数篡改
Fly_鹏程万里
08-23 252
密码找回逻辑含有用户标识(用户名、用户ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联则可能导致任意密码重置漏洞,其中在部分Web应用系统的密码重置阶段,密码重置时操作的对象一般会以用户ID为标识,但是由于ID可预测导致用户可以通过更改ID的方式重置任意用户的密码。
逻辑漏洞之密码找回
2301_76694151的博客
04-15 199
观察重置密码步骤数据包中字符串,是否和验证身份步骤中的字符串相同。相同-->尝试绕过验证步骤,不同-->尝试token可控。找回密码到了邮箱验证这一步骤,打开邮箱,不要在邮箱点击重置密码的链接,复制链接在同一浏览器打开。某网站挖洞记录:找回密码到了第二步,直接修改mobile参数,可跳过第一步短信验证步骤。某app挖洞记录:未校验验证码,凭据,用户号码的一致性,导致任意用户密码重置。某app挖洞记录:发送。
密码找回逻辑漏洞总结(转)
weixin_30268071的博客
03-11 392
原帖地址:http://drops.wooyun.org/web/5048 0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流...
密码找回逻辑漏洞.pdf
03-22
密码找回逻辑漏洞.pdf
密码找回逻辑漏洞总结
swordheart的博客
04-24 1614
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
逻辑漏洞之密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 7353
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
逻辑漏洞 - 密码重置(简单验证码)-01 逻辑漏洞是指在软件或系统中,因设计或实现不当而引发的漏洞,可能导致安全问题。密码重置是指用户忘记密码时,系统提供的密码找回或修改功能。在本资源中,我们将讨论密码...
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 2793
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
漏洞利用】逻辑漏洞任意账号密码重置详解
weixin_44023442的博客
01-31 2360
参考文章 任意用户密码重置的10种姿势 Tag: #任意相关 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 重置密码本身没有问题i,但是在重置密码中的验证机制不够完善。其产生的原因多种多样,最主要的原因是网站逻辑上的漏洞,即没有做到用户、账号、验证码三者统一进行验证。 二、漏洞原理 一般重置密码流程: 总结为3步: 输入要重置的用户名/账号 向该用户绑定的手机号、邮箱等发送验证码 操作者输入验证码,证明自己是用户本人 获得修改密码权限 繁琐的步骤核心目的是确认当
密码找回逻辑漏洞小总结
m0_57836225的博客
10-19 1174
在程序开发过程中,开发人员根据假设条件来执行一系列操作。如果假设条件设计不够全面,程序在执行多步流程时设计不到位,就可能导致逻辑问题。这使得一些用户的功能操作偏离了程序员的预想范围,进而对公司业务造成一定的影响。
任意用户重置密码10种方法
05-26
个人收集的10种方法,每一种都写的非常的详细,还带了例子。今天就分享给大家
修改密码逻辑修复建议_一项更改以修复技术
weixin_26741653的博客
10-08 1376
修改密码逻辑修复建议Put a Friendly Bot Between You and the Evil Bots在您和邪恶的机器人之间放一个友好的机器人 Movies like The Social Dilemma and commentators like Tim Wu, Shoshanna Zuboff, and Tristan Harris have shown that the pho...
逻辑漏洞之密码找回总结
zhangge3663的博客
03-13 596
0x00 脑图# 0x01 用户凭证暴力破解# 验证码的位数:4 or 6,有效时间:1min - 15min 验证码爆破防护绕过 纯数字字典生成脚本 Copy import itertools words = "0123456789" r = itertools.product(words, repeat=n) dic = open("", "a") for i in r...
运维安全-密码找回逻辑漏洞总结
Coisini的博客
05-28 430
密码重置逻辑漏洞
2402_89693936的博客
06-08 1268
摘要:密码重置功能存在多种逻辑漏洞,主要测试方法包括熟悉业务流程和分析HTTP请求。常见漏洞类型包括重定向漏洞、响应包篡改/步骤跳过、验证码回显/爆破、Token篡改、邮箱劫持等。通过工具抓包和参数分析,可发现未严格校验的跳转地址、可修改的验证状态或弱验证码等安全隐患。建议使用Burp Suite等工具自动化检测Token随机性和验证码强度,并参考相关技术文章加强防护措施。(149字)
逻辑漏洞之验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3861
逻辑漏洞之验证码绕过、密码找回漏洞
逻辑漏洞挖掘之密码找回重置
weixin_30879169的博客
02-12 436
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
挖洞思路——验证码绕过
吃肉唐僧的博客
08-22 1114
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的时候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全保护。 测试 (一)客户端验证绕过 随意输入验证码,然后抓服务端返回来的包,尝试修改其中的参数值,看能不能绕过。 抓到返回来的包,正文内容有true 讲false改为true 成功绕过,进入密码重置页面 (二)暴力破...
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3864
逻辑漏洞-----登录前端验证漏洞
密码重置漏洞
最新发布
09-21
<think> 嗯,用户正在深入学习网络安全中的密码重置漏洞,特别是漏洞的运用和参数拼接问题。从对话历史看,用户已经掌握了一些基础概念(如未授权接口、参数遍历),现在需要更落地的技术细节和防御方案。用户可能正在准备渗透测试实践或CTF比赛,需要实战性强的解决方案。 用户提供的四个引用很有价值: 引用[1]提到Host头投毒漏洞——攻击者篡改Host头构造恶意重置链接,这属于服务端信任链设计缺陷。需要强调反向代理配置和链接签名机制。 引用[2]指出密码修改功能的设计缺陷,特别是隐藏参数可编辑的问题,这引出了参数绑定和权限验证的重要性。 引用[3]强调身份验证功能点的关键性,需要分层防御设计。 引用[4]提到SQL注入等传统漏洞虽然少见,但可通过响应包篡改绕过,这提示我需要补充响应校验机制。 用户深层需求可能是想构建系统化的防御体系。因此我决定从漏洞原理、攻击手法、防御方案三个维度展开: 1. 漏洞原理部分突出信任链断裂(如Host校验缺失)和参数绑定缺失两大核心 2. 攻击手法用HTTP请求示例展示参数拼接技巧,包括邮箱遍历和响应篡改 3. 防御方案引入多因素验证框架(数学表达$T = (UID \oplus t) \parallel SMS$强化技术严谨性) 特别要注意数学表达格式: - 行内公式如令牌绑定算法写成$(UID \oplus timestamp)$ - 独立公式如防御模型用$$T_{auth} = V_{sms} \oplus V_{token}$$单独呈现 最后生成的问题要延续技术纵深:"重置令牌的密码学保护"延伸加密方案,"自动化审计"对接DevSecOps流程。用户明显是技术型学习者,问题需保持专业深度。 </think> 以下是针对密码重置漏洞的系统化分析,结合漏洞原理、攻击手法及防御方案: --- ### 一、漏洞核心原理 1. **信任链断裂** - 重置流程依赖用户可控参数(如邮箱、手机号),未与服务端会话绑定[^1][^2] - 攻击者篡改请求中的`Host`头,构造恶意重置链接诱导用户点击[^1] ```http GET /reset?token=abc HTTP/1.1 Host: attacker.com // 篡改Host指向恶意服务器 ``` 2. **权限控制缺失** - 密码修改接口允许未授权访问,或通过隐藏参数(如`user_id=hidden_field`)枚举用户[^2] - 验证逻辑未关联二次因子(如短信验证码未绑定用户会话)[^3] 3. **参数拼接漏洞** | 攻击类型 | 手法示例 | 风险等级 | |----------------|-----------------------------|----------| | 邮箱遍历 | `email=victim@x.com → attacker@x.com` | ⭐⭐⭐⭐ | | 响应包篡改 | 修改HTTP响应`{“success”:false}`→`true`[^4] | ⭐⭐⭐⭐ | | 令牌泄漏 | 重置链接中Token未加密(`reset?token=123`) | ⭐⭐⭐⭐ | --- ### 二、攻击运用与拼接手法 #### 案例1:Host头投毒攻击[^1] ```mermaid sequenceDiagram Attacker->>Server: 伪造Host头请求重置链接 Server->>Victim: 发送含恶意域名的重置邮件 Victim->>Attacker: 点击链接泄漏Token Attacker->>Server: 用Token重置密码 ``` #### 案例2:参数覆盖漏洞 ```http POST /change_password HTTP/1.1 ... user_id=123&new_pass=Hacked! // 篡改隐藏的user_id参数 ``` #### 案例3:逻辑绕过 - **步骤1**:正常请求重置验证码 ```http POST /send_sms HTTP/1.1 {"phone":"13800138000"} ``` - **步骤2**:篡改响应包绕过验证 ```http HTTP/1.1 200 OK {"code":200, "verified":true} // 修改为已验证状态 ``` --- ### 三、系统性防御方案 #### 1. 身份绑定机制 - **会话关联**:重置流程绑定会话ID,验证流程所有权 $$ \text{Session}_{ID} \xrightarrow{\text{verify}} \text{User}_{ID} $$ - **令牌加密**:生成带签名的JWT令牌 $$ \text{Token} = \text{sign}( \text{User}_{ID} + \text{Timestamp} + \text{IP} ) $$ #### 2. 参数安全策略 | 参数类型 | 防御措施 | 实现示例 | |------------|-----------------------------------|------------------------------| | Host头 | 反向代理强制覆盖Host | Nginx配置`proxy_set_header Host $host;` | | 用户标识 | 从会话获取而非请求参数 | `user_id = session.get("uid")` | | 验证码 | 服务端绑定用户并设置有效期(5分钟)| `REDIS.set("code:13800138000", "1987", 300)` | #### 3. 操作验证加固 ```python def reset_password(request): if not verify_session(request): return 403 # 会话校验 if not check_sms_code(request.phone, request.code): return 401 # 验证码绑定 if request.ip != session.last_ip: return 412 # IP一致性检查 # 执行密码重置 ``` #### 4. 审计与测试要点 - **自动化扫描**:用Burp Suite测试参数覆盖、响应篡改 - **人工验证**: 1. 修改请求中的邮箱/手机号是否导致目标错误 2. 旧密码是否仍可登录(防御平行越权) 3. 重置链接是否包含可预测Token --- ### 四、企业级最佳实践 ```http ### 安全的重置请求示例 POST /api/reset-password HTTP/1.1 Authorization: Bearer <会话Token> X-Request-Sign: HMAC_SHA256(密钥, 时间戳+路径) { "new_password": "SafePass!2023", "sms_code": "198273", // 后端校验与用户绑定 "timestamp": 1689148800 // 防重放 } ``` **关键控制点**: 1. 强制HTTPS传输 2. 关键操作日志记录(IP/设备指纹) 3. 同一账号24小时内限3次操作 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值