忘记密码存在的漏洞

最新推荐文章于 2024-05-23 19:09:15 发布
最新推荐文章于 2024-05-23 19:09:15 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wugang8023/article/details/40191333
本文分析了网站密码找回功能中存在的安全问题,包括密码问题泄露、密码重置邮件被篡改及短信验证码安全风险,并提出了相应的修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、常见找回密码的方式

很多网站提供忘记密码功能,往往会存在一些典型的安全问题,核心问题是忘记密码的流程跳过了身份验证。如果不考虑通过客服找回密码的话,通常网站设计有三种方式来认证用户:1、用户设定的安全问题。2、用户注册时留下的安全邮箱。3、给预留手机号发送验证码短信。

二、存在的问题分析及如何修复

1、密码问题是否明文显示在html中(过分鄙视用户智商,以为用户都不抓包都不分析表单参数,直接显示密码问题)

如登陆页中的找回密码功能,查看源代码里不但有密码提示问题,Hide表单里竟然泄露问题答案,可获得任意用户修改密码问题答案,从而修改任意用户邮箱密码。

解决修复:密码应该存在于数据库中不管以任何加密方式,或者至少应该加密。

2、有“重新发送找回密码邮件”功能,不幸地在这个GET请求的URL里,目标email参数是明文的;从而可以将任意用户的密码重置邮件发给指定邮箱。

进入验证身份信息,马上登录邮箱查看密码重置链接是否存在缺陷,这次在“充分发送”时进行截包,发现传递email参数,尝试进行篡改,将email改成自己的邮箱地址;发送成功,登录邮箱,发现收到了重置密码邮件

3、使用手机安全绑定重置密码,短信验证码直接隐藏在页面里,做POST拦截,拦截短信效验码。有些网站直接显示在F12的网页里

4、重置密码页面有登录名、手机号、密码,点击重置密码,同时抓包

逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1771
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
漏洞挖掘】密码找回漏洞分析与防护策略研究
最新发布
KP_0x01的博客
04-17 581
密码找回漏洞是指系统在实现密码重置功能时存在的安全缺陷,攻击者可利用这些缺陷非法修改他人账户密码,甚至获取管理员权限。此类漏洞通常源于身份验证机制设计缺陷或实现逻辑错误,可能造成严重的账户劫持风险。
忘记密码漏洞
weixin_30487201的博客
07-29 202
黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 防御手段: 忘记密码验证码最好在6-8位。 一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。 使用黑名单和白名单机制,防御攻击。 转载于:https://www.cnblogs.com/pickKnow/p/11266713.htm...
API安全之 - 忘记密码漏洞 / 文件上传漏洞
ws - 兮的博客空间
12-03 656
一、忘记密码漏洞 黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 如: 验证码是4位数的存数子,先发送短信,然后在使用httpclient 不停的重复尝试,如果相同了,破解成功 4位数,0000到9999, for循环10000次模拟请求就能轻松破解出密码 如何防御: 1、忘记密码的短信验证码最好在6位,和使用...
忘记密码漏洞+上传文件漏洞
zhou920786312的博客
07-09 434
忘记密码漏洞 使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话(4位),使用暴力破解方式攻击破。 防御手段: 1忘记密码验证码最好在6-8位,数字加字母 2一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟暴力破解。 3 使用黑名单和白名单机制,将频率调用接口验证的ip封死 4 限流 上传文件漏洞 通过上传木马文件,删除或者...
密码重置漏洞
小羊的博客
09-11 2737
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 2082
找回密码漏洞概述 找回密码是逻辑漏洞密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
一个经典的用户名枚举+任意账号密码重置漏洞
渗透之路,攻防之间皆学问
09-11 1188
一个经典的用户名枚举+任意账号密码重置漏洞
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2192
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆
qq_60115503的博客
11-08 1097
通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包理,我们查看我们的请求包以及响应包。
【逻辑漏洞】重置/忘记密码安全问题
大河之犬的博客
05-23 906
在这种情况下,如果密码重置令牌泄露,并且用户点击了恶意网站上的链接,恶意网站可以在用户不知情的情况下利用令牌请求密码重置,从而接管用户的账户。如果密码重置令牌包含在 URL 中,并且用户在请求密码重置后点击了来自第三方网站的链接,那么第三方网站可能会通过HTTP引用者标头获取该令牌。这样的情况下,如果第三方网站是恶意的,它可以利用这个令牌进行跨站请求伪造(CSRF)攻击。可以使用使用Burp Sequencer分析令牌的随机性,如果令牌生成背后的模式或方法可以被预测或暴力破解令牌,容易导致账户接管。
密码找回漏洞总结
weixin_33737774的博客
10-25 354
【转】http://blog.youkuaiyun.com/zaqwescsdn/article/details/46559171 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。12OPPO修改任意帐号密码-2OPPO修改任意帐号密码-3修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改...
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 774
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
国外众测之密码找回漏洞
yggcwhat
07-05 1521
国外众测之密码找回漏洞
密码找回逻辑漏洞总结
swordheart的博客
04-24 1534
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
验证p码绕过、密码找回漏洞。。
qq_45300786的博客
08-31 461
所有的验证码都会在数据包里传输。 靶场地址(验证码可以重复) 用一个验证码可以重复使用,就算出现了下一个验证码,也可以使用上一个验证码。 http://59.63.200.79:8010/csrf/uploads/dede 七 11 登录5后就必须用验证码登录了(换seseion) 密码找回漏洞 前段返回验证码。 编码问题 直接访问重置密码地址。直接重置。 越权漏洞。把自己的ID替换成别人的,然后来接受验证码,然后就可以修改密码了 进靶场之前,先看下源码的验证码的范围。 ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值