web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置

已于 2022-05-30 14:32:24 修改
阅读量4k 收藏 14
点赞数 2
分类专栏: # web安全 网络安全技术
于 2021-11-05 17:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sycamorelg/article/details/121165545
版权

验证码 权限绑定 数据库安全 密码重置 安全验证
关键词由优快云通过智能技术生成

文章目录

任意用户密码重置漏洞是:未经用户本身授权,非法修改任意账号密码的一种攻击方式;任意用户密码重置影响系统的稳定性,可由此作为攻击入口,进行持续攻击。

常见的任意用户密码重置类型大致分为四种:
1、验证码设计缺陷
2、绕过验证方式
3、权限未绑定
4、数据库未授权访问

一、验证码设计缺陷

1、验证码不失效

1.1、检测方法

获取验证码时,由于验证码不失效,可针对验证码进行枚举。

1.2、修复方法

1、优先进行验证码的校验。
2、验证码校验过一次即失效,再次验证需要重新生成新的验证码。
3、设定提交校验的验证码的有效期,时间不宜过长。
4、验证码的校验应当在服务器端进行,避免客户端校验,以防绕过。

2、仅判断验证码是否正确

2.1、检测方法

重置密码过程中,通过手机号获取验证码,但重置密码时仅校验了验证码是否正确,未对手机号和验证码的关联性做验证。

2.2、修复方法

校验手机号和验证码是否匹配。

3、验证码在响应中返回

3.1、检测方法

发送获取验证码的请求,抓取响应,在响应包中可查看验证码。

3.2、修复方法

验证码避免返回在响应中。

二、绕过验证方式

1、无任何验证

1.1、检测方法

密码重置页面五任何验证,通过账号,给定验证码及新密码即可更改。

1.2、修复方法

验证手机用户的有效性,获取短信验证码,确认重置密码时,验证手机号与短信验证码是否匹配。

2、修改返回包,绕过验证

2.1、检测方法

此方法一般是通过拦截响应包,修改响应中的code等参数,将其更改未成功验证的值,进行绕过。

2.2、修复方法

设置密码界面,提交修改密码处再次验证验证码。

3、直接访问设置密码界面

3.1、检测方法

重置密码的链接可在前端js中获取,直接访问重置密码的URL进行用户密码重置。

3.2、修复方法

修改js代码,删除密码重置api,严格控制用户权限。

4、邮箱中密码重置连接可fuzzing

4.1、检测方法

找回密码时,系统发送一个找回密码的链接到邮箱中,访问此链接,在URL中会明文显示出邮箱,并在页面中显示处邮箱和手机号,输入新密码,成功设置。

4.2、修复方法

URL中不明文显示email、id、手机号等敏感信息;手机号等信息不自动显示、链接中增加随机值校验。

三、权限未绑定

1、未判断手机号是否与用户绑定

1.1、检测方法

重置密码时未鉴权、未校验手机号是否与此用户匹配

1.2、修复方法

对用户进行鉴权,判断id是否为当前用户的id;更新密码时,验证旧密码。

2、Session覆盖导致任意用户密码重置

2.1、检测方法

用攻击者的session替换攻击者的session,绕过系统验证,重置被攻击者的密码。

2.2、修复方法

判断session与用户的匹配关系。

3、越权导致修改任意用户密码

3.1、检测方法

更新密码时未进行鉴权,可通过修改请求中ID等参数修改其他用户密码。

3.2、修复方法

对用户进行鉴权,判断id是否为当前用户的id;更新密码时,验证旧密码。

四、数据库未授权导致

数据库未授权访问,导致可直接访问数据库中的users表,修改任意用户的密码。
修复建议:对数据库设置访问权限,禁止未授权访问。

渗透实战-批量任意密码重置
beirry的博客
07-24 187
对修改密码操作进行抓包测试:那么这里有几个值,第一个是user_id,参数是数字;本来以为这里的校验机制会根据用户名和名称校验,当时进行了更改测试,讲用户名和名称更改成管理员相关信息,后来经过发现只需要修改user_id,就可以修改所有的账号密码,开发人员并没有对用户名和名称进行校验。那么我们这里仅需更改user_id就可以修改任意用户的账号密码,通过爆破的方式就可以批量地更改密码,这个是比较严重的。登录到平台后,点击更改密码,发现不需要旧密码即可修改密码,此处可能就存在越权漏洞
漏洞挖掘】——157、密码找回之密码重置参数篡改
Fly_鹏程万里
08-23 179
密码找回逻辑含有用户标识(用户名、用户ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联则可能导致任意密码重置漏洞,其中在部分Web应用系统的密码重置阶段,密码重置时操作的对象一般会以用户ID为标识,但是由于ID可预测导致用户可以通过更改ID的方式重置任意用户的密码。
任意密码重置漏洞
weixin_62707591的博客
06-28 1602
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 702
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
深入剖析逻辑漏洞任意密码重置任意账户登录
最新发布
m0_57836225的博客
02-26 775
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户的安全教育,提高用户的安全意识,避免使用简单、易猜测的密码。
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 935
逻辑漏洞
微信任意用户密码修改漏洞分析
weixin_34344403的博客
04-21 254
【转】网友曝光微信密码漏洞 柳岩马化腾账号被入侵() 在微信官方的首页上发现新增了如下功能模块 微信功能模块 访问后看到这个功能。来了兴趣 微信重设密码 在这个页面输入一个已经注册了微信的手机号。 重设密码过程界面 得到如下提示 重设界面 选择我已收到验证码就跳转到一个修改密码的页面,如下 输入密码 在这一步抓包。得到如下包文 代码 将包文中的v...
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
weixin_48162696的博客
06-03 1415
逻辑漏洞的举例,相关检查,及防御措施
Web应用安全测试-业务功能滥用(一)
06-14 1082
短信定向转发、邮件可走向转发、业务接口调用缺陷、IMAP/SMTP注入、引用第三方不可控脚本/URL、开启危险接口等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
实用的业务逻辑漏洞
hackzkaq的博客
05-07 670
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
HDWiki 5.1 任意用户密码修改漏洞及修复
04-02
HDWiki 5.1 任意用户密码修改漏洞及修复
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
Fly_鹏程万里
06-06 1217
前言在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。密码找回流程一般包括获取短信验证码、校验短信验证码是否有效、设置新密码等三个步骤。在第二步,校验短信验证码是否有效的结果应保存在服务端...
任意用户密码重置
Ms08067安全实验室
09-27 756
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权主体配置访问控制策略,访问控制策略规定主...
逻辑漏洞任意密码重置漏洞
qq_43936524的博客
02-20 2619
看了大佬的七篇文章总结一下密码重置的种类和挖掘思路。 任意密码重置漏洞 重要凭证泄露 重要凭证客户端可篡改 用户混淆 重要凭证未校验 重要凭证可爆破 应答中存在影响后续逻辑的状态参数 Token可预测 ...
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 1075
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
任意密码修改漏洞六种
weixin_66717977的博客
06-30 1319
任意密码修改六种
某平台后台系统存在任意账号密码重置漏洞
李熠专用博客_白帽子一枚,人称低危终结者
11-02 1857
漏洞发现 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞利用 点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。 由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置的密码,发现可以登录。 漏洞危害
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值