買賣寶成立於2023年,是國內最早涉足移動電子商務的專業平台,致力於為農民、農民工及三四線城市居民提供平等的購物機會。團隊積極進取、努力創新,歷時多年,已發展成為國內市場份額最高的移動b2c**。
a.簡單復現方式:
1.手機繫結自己的賬號,然後用手機接收修改密碼的簡訊
2.用下面鏈結[小貼士]位置找回密碼,抓包改username就可以改任意賬號密碼了。
b.複雜復現方式:
1、問題存在wap版本,通過如下鏈結進行重置密碼
?findpasswordindex=1&uuniq=14270329726582392、首先走一遍正常重置密碼的流程,記錄正確簡訊碼校驗後的響應資料報,如下
買賣寶-修改密碼
買賣寶客服**:400-886-9499
wap版
觸屏版mmb.cn(蘇icp備10122122)
/wap/login.do?backto=%2fwap%2ftouch%2fuser%2finputnewpassword.jsp%3fuuniq%3d1427031400767860%26r%3d1
/wap/touch/findsheep.do?r=0.29827094004312193
false
false
3、以本人的賬號作為測試,只是證明漏洞存在,請勿查水表。如下,下發簡訊碼後,提交任意簡訊碼(此處為123456)
4、提交該請求後,第一次返回如下內容(響應包內容為:1)
5、修改響應資料報為:0,釋放請求
6、接著會返回如下響應,內容提示:驗證碼錯誤
7、使用前面步驟2記錄的正常流程返回的響應包替代此處
8、釋放該請求後,進行重置新密碼頁面,設定新密碼為:888qqq
9、重置密碼成功
校驗客戶端和服務端
天天動聽重置任意妹紙密碼 非爆破
天天動聽可以用任意郵箱註冊,比如root qq.com,不要怕密碼丟失,你可以結合重置任意密碼來讓這個作為你的永久賬戶,雖然收不到郵件。當然,也可以重置任意妹紙的密碼。我已經不知道怎麼表達了。我想你們明白我的意思的。user agent 天天動聽 4.9.2 iphone iphone os 6.1...
任意使用者密碼修改重置漏洞修復
密碼修改功能常採用分步驟方式來實現,攻擊者在未知原始密碼的情況下繞過某些檢驗步驟修改使用者密碼。重置密碼過程一般是首先驗證註冊的郵箱或者手機號,獲取重置密碼的鏈結 一般會包含一串唯一的字串 或者驗證碼,然後訪問重置密碼鏈結或者輸入驗證碼,最後輸入新密碼。密碼重置機制繞過攻擊是指在未知他人的重置密碼鏈...
3322網域名稱重置任意使用者密碼的漏洞
3322網域名稱找回密碼時可以重置任意使用者的密碼。找回密碼功能傳送到email中的驗證碼和cookie中的乙個值繫結,未和需要找回的使用者名稱繫結,導致可用a郵箱中的驗證碼,驗證找回任意使用者。找回密碼時看了下,出現如圖這麼乙個token,直覺告訴我,這個發過去的驗證碼和cookie繫結了 於是,...