渗透实战-批量任意密码重置

最新推荐文章于 2025-02-26 13:43:26 发布
最新推荐文章于 2025-02-26 13:43:26 发布
阅读量293 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透实战 文章标签: web安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beirry/article/details/140657462

最近在工作中挖掘到一个算是比较高危的逻辑漏洞,在本地搭建了一个环境复现出来这个漏洞,仅供读者学习参考。

那么任意密码重置主要还是因为开发人员对业务安全不太重视导致的逻辑漏洞,只实现了功能,忽略了安全性导致。

话不多说直接实战:

前置条件:
在平台中有一个账号,该账号不需要任何的权限

登录到平台后,点击更改密码,发现不需要旧密码即可修改密码,此处可能就存在越权漏洞。
在这里插入图片描述
对修改密码操作进行抓包测试:那么这里有几个值,第一个是user_id,参数是数字;第二个是userName,参数是字符串,对应着用户名;第三个是name,参数也是字符串,对应着名称;第四个和第五个参数对应着密码。
在这里插入图片描述
本来以为这里的校验机制会根据用户名和名称校验,当时进行了更改测试,讲用户名和名称更改成管理员相关信息,后来经过发现只需要修改user_id,就可以修改所有的账号密码,开发人员并没有对用户名和名称进行校验。
那么我们这里仅需更改user_id就可以修改任意用户的账号密码,通过爆破的方式就可以批量地更改密码,这个是比较严重的。

这个是当时创建的另外一个用户,发现用原来的密码已经无法登录了。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 1446
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 2805
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
任意用户密码重置(五):重置凭证可暴破
weixin_33772645的博客
04-02 284
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混...
任意密码重置漏洞
weixin_62707591的博客
06-28 1992
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 2233
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8960
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 3327
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6545
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
任意用户密码重置(三):用户混淆
Fly_鹏程万里
06-05 763
前言在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因用户混淆导致的任意用户密码重置问题。密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个...
任意用户重置密码10种方法
05-26
个人收集的10种方法,每一种都写的非常的详细,还带了例子。今天就分享给大家
任意用户密码重置
Ms08067安全实验室
09-27 894
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
Fly_鹏程万里
06-06 1413
前言在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。密码找回流程一般包括获取短信验证码、校验短信验证码是否有效、设置新密码等三个步骤。在第二步,校验短信验证码是否有效的结果应保存在服务端...
深入剖析逻辑漏洞任意密码重置任意账户登录
最新发布
m0_57836225的博客
02-26 1344
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户的安全教育,提高用户的安全意识,避免使用简单、易猜测的密码。
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 4506
业务逻辑漏洞----任意用户密码重置
任意密码修改漏洞六种
weixin_66717977的博客
06-30 1529
任意密码修改六种
任意用户密码重置的10种方式
赵花花08042的博客
06-05 716
1. 验证码不失效 验证码枚举 2. 验证码直接返回 3. 验证码没有绑定用户 4. 修改接收的邮箱,手机号 5. 本地验证绕过 6. 跳过验证步骤 7. 未校验用户字段的值 8. 修改密码处id可换 且可以对id进行枚举,遍历id 9. cookie值替换 10. 修改信息时替换字段值 综上所述:就怕贼惦记 ...
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 1166
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
任意用户密码重置的原因和测试方法
黑面狐
05-14 1309
1、验证码不失效。造成的原因:找回密码的时候获取的验证码缺少时间限制仅值判断了验证码是否正确未判断验证码是否过期测试方法:通过美剧找到真正的验证码输入验证码完成验证2、验证码直接返回造成原因:输入手机号后点击获取验证码,验证码在客户端生成,并直接返回在response以方便对接下来的验证码进行比对测试方法:直接输入目标手机号,点击获取验证码,并观察返回包即可。在返回包中得到目标手机号获取的验证码,...
用友NCC账号密码批量重置工具:一键恢复
以上内容详细阐述了用友NCC2105/2111账号密码批量重置工具的关键知识点,并对其应用背景、优势、使用限制、环境要求、源码情况、标签含义以及文件名称列表进行了详细解读。对于需要管理用友NC系统的IT管理人员和企业...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值