博庫網——品種最多的中文網上書店,存在任意使用者密碼重置漏洞,還是個非主流的。
不用burp suite,不再暴力,只要輕輕的改一改就可重置任意使用者密碼了。
*****第一種利用繞過進行密碼重置*****
1、在博庫網找到任意乙個使用者,複製他的使用者名稱。
2、在找回登入密碼時選擇手機找回密碼。
3、此時第一步完成,在傳送驗證碼並驗證完後進入第二步,這裡修改url直接進入第二步。
4、修改完密碼後直接拿此使用者名稱和新密碼登入成功。
**位址:
**密碼:123456123456
*****第二種就是常規的暴力破解*****
1、傳送驗證碼後開始破解驗證碼。
2、這裡的驗證碼是4位隨機數,利用burp suite進行爆破。
3、根據返回資訊或者返回內容長度都能判斷出正確的驗證碼。
4、驗證碼正確時返回=,長度404。
驗證碼錯誤時返回=,長度416。
5、根據上述資訊暴力4位隨機數的破解,很快就出來了,這裡不做截圖演示了。
修復方案:
1、直接繞過可以進行許可權限制或者不能直接進入下一步或者其他。
2、進行次數限制或者其他。
3、其他。
任意使用者密碼修改重置漏洞修復
密碼修改功能常採用分步驟方式來實現,攻擊者在未知原始密碼的情況下繞過某些檢驗步驟修改使用者密碼。重置密碼過程一般是首先驗證註冊的郵箱或者手機號,獲取重置密碼的鏈結 一般會包含一串唯一的字串 或者驗證碼,然後訪問重置密碼鏈結或者輸入驗證碼,最後輸入新密碼。密碼重置機制繞過攻擊是指在未知他人的重置密碼鏈...
買賣寶重置任意密碼漏洞(非爆破)
買賣寶成立於2006年,是國內最早涉足移動電子商務的專業平台,致力於為農民 農民工及三四線城市居民提供平等的購物機會。團隊積極進取 努力創新,歷時多年,已發展成為國內市場份額最高的移動b2c a.簡單復現方式 1.手機繫結自己的賬號,然後用手機接收修改密碼的簡訊 2.用下面鏈結 小貼士 位置找回密碼...
3322網域名稱重置任意使用者密碼的漏洞
3322網域名稱找回密碼時可以重置任意使用者的密碼。找回密碼功能傳送到email中的驗證碼和cookie中的乙個值繫結,未和需要找回的使用者名稱繫結,導致可用a郵箱中的驗證碼,驗證找回任意使用者。找回密碼時看了下,出現如圖這麼乙個token,直覺告訴我,這個發過去的驗證碼和cookie繫結了 於是,...