一个经典的用户名枚举+任意账号密码重置漏洞

已于 2023-11-20 17:19:26 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 逻辑漏洞
于 2023-09-11 17:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44159028/article/details/132813297
版权
本文介绍了博主在渗透测试中发现的一个真实案例,涉及用户名枚举漏洞和任意账号密码重置漏洞。通过SSO登录的忘记密码功能,利用不存在账号的错误提示可枚举用户账号。一旦账号正确,系统会显示对应手机号。在密码重置过程中,利用手机号和验证码的校验逻辑缺陷,可以绕过验证,成功重置任意账号的密码,导致安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来自博主的真实渗透测试项目,一个经典的用户名枚举+任意账号密码重置漏洞

账号枚举

如下sso登录忘记密码处,输入不存在的账号会提示用户不存在,基于此提示可以对系统中存在的账号进行枚举

尝试进行账号枚举,如下枚举出约100个账号(字典好!🐶)

任意密码重置

且当账号正确时,会回显账号对应手机号

刚好,重置密码时,需要先对手机号进行校验,然后对验证码进行校验。先用获取到的手机号过手机号校验

基于此尝试重置admin1的账号,先获取手机号

输入admin1手机号,然后获取验证码,输入任意的验证码,截取响应数据并将响应数据修改为成功的响应数据(只对其中code进行校验,修改为200即可)

{"resultDate":1694421147000,"code":200,"msg":"ææºéªè¯ç æ ¡éªéè¿ï¼","data":1694421147000}

成功绕过,进入到输入密码界面

输入新密码,显示重置密码成功

使用重置的账号密码登录,任意账号密码修改成功

漏洞挖掘】——152、密码找回之验证码暴力破解类
Fly_鹏程万里
08-09 243
找回密码功能模块中通常会将用户凭证(一般为验证码)发送到用户自己才可以看到的手机号或者邮箱中,只要用户不泄露自己的验证码就不会被攻击者利用,但是有些应用 程序在验证码发送功能模块中验证码位数及复杂性较弱,也没有对验证码做次数限制而导 致验证码可被暴力枚举并修改任意用户密码,在测试验证码是否可以被暴力枚举时,可以先将验证码多次发送给自己的账号,观察验证码是否有规律,例如:每次接收到的验证码为纯数字并且是4位数。
用户名枚举漏洞
LuckySec
12-20 4744
在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。当输入不存在的用户名时,系统提示“登录失败,不存在用户名!综上,根据返回信息的不同可不断枚举出系统存在的用户名信息。当输入存在的用户名时,系统提示“登录失败,密码错误!输入任意账号密码尝试登录。
用户枚举CSRF漏洞
hackzkaq的博客
12-04 838
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!
登录口渗透测试方法论
最新发布
kakalalaww的博客
03-28 1304
信息收集(目录扫描 → JS分析)身份枚举用户名探测 → 密码爆破)验证绕过(验证码漏洞 → 短信轰炸)认证突破(SQL注入 → 万能密码 → XSS)逻辑漏洞(注册/重置接口 → 任意密码修改)横向渗透(SSRF → 返回包篡改)工具链核心逻辑:由浅入深,从低权限漏洞(信息泄露)逐步过渡到高权限漏洞逻辑绕过)。
漏洞解决:用户名枚举
WNM的博客
09-13 5664
用户名枚举漏洞
Web安全基础学习:暴力破解漏洞用户名枚举
qq_51862722的博客
06-18 2899
用户名枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
逻辑漏洞用户名枚举
weixin_53884648的博客
11-22 990
简单的用户名枚举原理学习
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 2662
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
渗透安全测试常见漏洞分类
weixin_44945788的博客
04-01 1000
LocalStorage 存储凭据。Web Service 接口泄露。XML外部实体注入(XXE)Tomcat默认管理后台暴露。HTTP头部SQL注入漏洞。SourceMap文件泄露。启用了不安全的HTTP方法。SSRF服务器端请求伪造。HTTP头跨站脚本攻击。存在测试文件或样例文件。cookie中存放密码。Git 源码信息泄露。SVN 源码信息泄露。banner信息泄露。CSRF跨站请求伪造。失效的验证码验证机制。
用户名密码枚举
94小菜
01-04 706
简介: 在用户登录系统失败时,系统会在页面显示用户登录失败的具体信息 危害: 攻击者可根据此类登录失败提示信息,来判断当前登录账号是否在系统中存在,从而进行有针对性的暴力破解口令测试 漏洞挖掘: 假如提交账号在系统中不存在,系统提示“用户名不存在”、“账号不存在”等明确信息;假如提交账号在系统中存在,则系统提示“密码/口令错误”等间接提示信息 修复建议: 对系统登录失败提示语句表达内容进行统一的模糊描述,如用户名或密码错误 ...
用户名枚举漏洞怎么解决
萌兔兔MMQ!!
07-19 1223
用户名枚举漏洞
Web安全实践(11)用户名枚举
weixin_34128501的博客
01-02 1004
本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言 (作者:玄魂)    哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各...
用户名枚举
总有人间一两风,填我十万八千梦
03-20 9642
一. 漏洞描述 常存在于系统登录界面,由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应,利用服务器响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。 二. 漏洞存在的地方 通过手工测试,输入账户名,查看页面信心,是否会提示用户名不存在或密码不正确之类的。用户名枚举常存在于如下地方: 1. 登录界面 如下输入不存在的用户名显示用户名不存在,输入错误的密码就会显示密码错误,典型的用户名枚举。注意...
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9820
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
漏洞挖掘】——132、 逻辑漏洞之系统用户枚举
Fly_鹏程万里
07-26 231
用户登录系统失败时,部分系统会在页面显示用户登录的失败信息,假如提交账号在系统中不存在,系统提示"用户名不存在"、"账号不存在"等明确信息,假如提交账号在系统中存在,则系统提示"密码/口令错误"等间接提示信息,攻击者可根据此类登录失败提示信息来判断当前登录账号是否在系统中存在,从而进行有针对性的暴力破解口令测试。
暴力破解、用户名枚举漏洞验证测试
afei001
12-07 3044
目录 1.前言 2.用户名枚举漏洞介绍 3.用户名枚举漏洞验证 3.1 手工验证 3.2 Burpsuite跑字典 4.暴力破解(枚举)漏洞介绍 5.暴力破解(枚举)漏洞验证 6.漏洞修复 6.1 针对用户名枚举漏洞修复建议 6.2 针对暴力破解漏洞修复建议 1.前言 在对目标网站进行安全性测试时,发现目标网站存在用户名枚举漏洞枚举出账号可进一步对密码进行暴力破解。 2.用户名枚举漏洞介绍 该漏洞存在于登录页面,主要是由于开发人员开发不规范导致...
Open-SSH低版本用户名枚举漏洞
weixin_30292843的博客
12-19 395
据CVE-2018-15473通报,该产品 2.3<7.7均存在Open-SSH用户名枚举漏洞。 命令:python ssh_bruteUser_poc.py 1.7.2.4 --port 2022 admin 检测工具地址:链接:https://pan.baidu.com/s/1y8lQkoNrqm7DUXnvUyb5iA 提取码:krng 转载于:https://ww...
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
热门推荐
Senimo
08-02 1万+
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
用python实现udp通信
08-23
要使用Python实现UDP通信,可以使用socket模块提供的函数。以下是使用Python实现UDP通信的一般步骤: 1. 导入socket模块:`from socket import *` 2. 创建UDP套接字:`udp_socket = socket(AF_INET, SOCK_DGRAM)` 3. 设置服务器地址和监听端口:`server_host_port = ('服务器IP地址', 端口号)` 4. 准备要发送的数据:`data = '要发送的数据'.encode('utf-8')` 5. 发送数据:`udp_socket.sendto(data, server_host_port)` 6. 接收服务器返回的数据:`response, server_address = udp_socket.recvfrom(1024)` 7. 关闭套接字:`udp_socket.close()` 需要注意的是,UDP是面向无连接的协议,通信时不需要建立连接。它适用于多点通信和实时的数据业务,如语音广播、视频、文件传输和大型网络游戏。由于UDP是不可靠的协议,发送的数据报并不一定按相同的顺序到达接收方。同时,UDP传输数据时有大小限制,每个数据报的大小必须限定在64KB以内。 以上是用Python实现UDP通信的一般步骤和一些注意事项。根据实际需求,你可以根据这些步骤来编写你的UDP通信程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python网络编程—UDP协议](https://blog.youkuaiyun.com/YZL40514131/article/details/120808489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值