任意用户密码修改重置漏洞修复

最新推荐文章于 2025-03-04 19:46:43 发布
最新推荐文章于 2025-03-04 19:46:43 发布
阅读量6.3k 收藏 3
点赞数 1
分类专栏: 应用安全 文章标签: 密码重置漏洞 密码修改漏洞 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29277155/article/details/106867931
版权
本文探讨了密码重置机制的常见安全漏洞,包括重置链接和验证码的绕过攻击,以及恶意攻击者如何利用这些漏洞重置他人密码并进行恶意操作。提出了修复思路,如一次性填写校验信息、限制原始密码错误次数、随机化重置链接中的关键信息等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 背景

密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。

重置密码过程一般是首先验证注册的邮箱或者手机号,获取重置密码的链接(一般会包含一串唯一的字符串)或者验证码,然后访问重置密码链接或者输入验证码,最后输入新密码。密码重置机制绕过攻击是指在未知他人的重置密码链接或手机验证码的情况下,通过构造重置密码链接或穷举手机验证码的方式直接重置他人的密码。

恶意攻击者可以利用漏洞攻击做到:

  1. 重置他人的密码;
  2. 利用他人的账号和密码进行恶意操作,如偷取金钱、获取用户的个人资料等。

0x01 修复思路

  1.   一次性填写校验信息(原始密码、新密码等)后再提交修改密码请求。
  2. 对客户端提交的修改密码请求,应对请求的用户身份与当前登录的用户身份进行校验,判断是否有权修改用户的密码并对原始密码是否正确也进行判断。
  3. 不应将用于接收验证信息的手机、邮箱等信息全部明文传到客户端,应对手机、邮箱等信息进行屏蔽处理,或不将此类信息返回到客户端。
  4. 对原始密码进行了验证的情况下,限制输入原始密码的错误次数,防止攻击者暴力破解原始密码。
  5. 重置密码链接中的关键信息应随机化,不可预测(例如token机制),且禁止将关键信息返回到客户端。
  6.  

0x02 代码修复

  1. 如果是使用第三方的库,请参考第三方的安全配置。
  2. 如果是自研代码,请按照修复思路对代码进行调整。
JeecgBoot passwordChange 任意用户密码重置漏洞复现
0xSec
12-14 1563
​JeecgBoot 框架passwordChange接口存在任意用户密码重置漏洞,未经身份验证的远程攻击者可以利用此漏洞重置管理员账户密码,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1454
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 728
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
SRC中的重置密码漏洞及案例
最新发布
Innocence_0的博客
03-04 857
**免责声明*:**文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及本公众号不为此承担任何责任。
HDWiki 5.1 任意用户密码修改漏洞修复
04-02
HDWiki 5.1 任意用户密码修改漏洞修复
微信任意用户密码修改漏洞分析
weixin_34344403的博客
04-21 259
【转】网友曝光微信密码漏洞 柳岩马化腾账号被入侵(图) 在微信官方的首页上发现新增了如下功能模块 微信功能模块 访问后看到这个功能。来了兴趣 微信重设密码 在这个页面输入一个已经注册了微信的手机号。 重设密码过程界面 得到如下提示 重设界面 选择我已收到验证码就跳转到一个修改密码的页面,如下 输入密码 在这一步抓包。得到如下包文 代码 将包文中的v...
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 4120
业务逻辑漏洞----任意用户密码重置
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
Fly_鹏程万里
06-06 1333
前言在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。密码找回流程一般包括获取短信验证码、校验短信验证码是否有效、设置新密码等三个步骤。在第二步,校验短信验证码是否有效的结果应保存在服务端...
任意密码重置漏洞
weixin_62707591的博客
06-28 1676
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
JeecgBoot passwordChange存在任意用户密码重置漏洞
缘梦未来的博客
12-15 385
JeecgBoot是一款基于BPM代码生成器的 低代码开发平台 拥有零代码能力! 采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。 强大的代码生成器让前后端代码一键生成,无需写任何代码!
LiveGBS任意用户密码重置漏洞复现
iSee857的博客
08-22 675
LiveGBS /user/list接口存在未授权访问导致可获取用户id,通过组合漏洞/resetpassword。关闭互联网暴露面或接口设置访问权限。
JeecgBoot passwordChange 逻辑缺陷任意用户密码重置漏洞复现
iSee857的博客
12-16 442
在JeecgBoot框架passwordChange接口中存在逻辑缺陷,导致任意用户在未经授权情况下可通过接口调用实现任意用户密码重置,通过重置密码实现系统接管。
GitLab升级版本(任意用户密码重置漏洞CVE-2023-7028)
weixin_52796198的博客
01-24 1926
最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复,在修复之前先大概了解一下这个漏洞是什么东西。
GitLab存在任意用户密码重置漏洞(CVE-2023-7028)
qq_32947907的博客
01-16 1336
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
记一次任意用户密码重置漏洞
qq_58091216的博客
11-07 637
记一次任意用户密码重置漏洞
Apache Submarine 信息泄露导致任意用户密码重置漏洞分析
afeng12345678的博客
07-04 352
Apache Submarine 信息泄露导致任意用户密码重置漏洞分析。漏洞为本人原创,转载请注明出处。
WEB渗透之任意用户密码重置
weixin_43853965的博客
03-12 436
风险等级:高 漏洞风险:会使得攻击者可重置任意账户进行恶意操作 N-Base分类:远程攻击----验证码暴力破解 漏洞描述: 由于应用系统修改密码是通过手机验证码来验证的,但未使用图形验证码或验证码可重放造成对手机验证码的暴力破解,而且手机验证码往往又比较短,进而造成任意用户密码重置。 测试工具:BURP、PYTHON脚本 实战案例: 本次的案例实际上已经有图形验证码来防止暴力破解了,然而图形验证...
密码重置漏洞
zkaqlaoniao的博客
11-10 150
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,右键 => 在新建标签页打开图像 (获得图片种子值 seed )免费领取安全学习资料包!帮助你在面试中脱颖而出。
致远oa用户密码重置漏洞
02-25
### 致远OA用户密码重置安全漏洞及其修复方法 #### 漏洞概述 致远OA存在一个高危级别的任意用户密码重置漏洞,允许未经授权的攻击者通过构造特定的数据包来触发未授权的密码重置行为。这可能导致攻击者获得合法用户的账户控制权限,并进而实施更严重的攻击活动[^3]。 #### 漏洞影响范围 受影响的产品版本包括但不限于V5/G6 V8.1SP2、V8.2等系列版本。这些版本中存在的缺陷使得它们容易受到上述提到的攻击方式的影响。 #### 修复方案详解 为了有效防范此类攻击的发生,在开发层面应当采取如下措施: - **增强身份验证逻辑** 对于任何涉及更改敏感信息的操作(如修改密码),应该严格检验发起者的身份合法性。具体来说就是确保只有经过认证后的会话才能发送有效的变更请求,并且每次操作都需重新确认一次当前登录状态下的真实意图。此外还需加入额外的身份验证因素,比如短信验证码或邮件令牌等形式作为辅助手段以增加安全性[^2]。 - **优化前端交互设计** 避免直接向浏览器端暴露过多不必要的个人信息字段(例如手机号码、电子邮箱地址)。对于确实必要的提示性文字,则尽可能采用部分隐藏的方式显示给用户查看即可满足业务需求的同时减少潜在风险点的存在概率。 - **引入防暴力破解机制** 设置合理的尝试次数上限以及相应的锁定策略,当检测到来自同一IP地址连续多次失败记录时自动对该源进行短暂封禁处理直至管理员介入审核为止。这样既能够阻止恶意程序批量测试弱口令组合的行为发生又能保障正常用户的正常使用体验不受干扰。 - **改进URL参数加密算法** 使用高强度哈希函数生成唯一性的Token字符串代替原有的简单数值型标识符参与到整个流程当中去。这样一来即使有人截获到了完整的HTTP GET请求也无法轻易解析出其中所携带的具体含义从而达到保护隐私的目的。 ```python import hashlib, time def generate_secure_token(user_id): timestamp = str(int(time.time())) random_salt = 'some_random_string' token_input = f"{user_id}{timestamp}{random_salt}" secure_token = hashlib.sha256(token_input.encode()).hexdigest() return secure_token ``` #### 后续维护建议 官方已经针对这个问题发布了专门的安全补丁文件供客户下载安装使用。强烈推荐各机构尽快安排技术人员依照指导手册完成相应升级工作以免遭受不必要的损失[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值