本文详细描述了国盾区块链通用积分应用中心存在的密码重置漏洞,通过使用burpsuite抓取请求包并利用intruder功能进行暴力破解,成功重置了系统内账号密码。文章提出了增加验证码位数及设置过期时间的修复建议。
漏洞复现
1、打开国盾区块链通用积分应用中心密码重置url:https://www.guodunc.com/Home/Login/findPwd.html,填入之前注册的手机号,设置密码,然后提交,同时使用burpsuite抓取请求包
intruder:
2、设置code为变量,payload设置为从1000-9999,线程设置为10,跑出结果如下:
3、重新登录,密码已经被设置为新密码了
4、在注册处,发现13800010001已经被注册,使用密码重置,成功将13800010001的账号密码重置为123456aaB,登录如下:
重置成功,登入如下(系统内部账号):
修复建议:
(1)增加验证码位数;
(2)设置验证码过期时间;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
