任意用户密码重置

栏目: 编程工具 · 发布时间: 5年前

内容简介:很久没更新blog,今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单,简单描述一下。查看登录页面发现忘记密码有两种找回方式:提交漏洞报告给相关部门进行修改。

很久没更新blog,今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单,简单描述一下。

0x02 漏洞描述

登录页面如下:

任意用户密码重置

查看登录页面发现忘记密码有两种找回方式:

  1. 短信找回密码
  2. 邮箱找回密码

    此处关注短信找回密码,邮箱找回问题暂不描述。

第一次检测

点击短信找回密码,输入任意工号:

任意用户密码重置

此时发现接收验证码手机号可修改,修改成自己手机号进行验证:

任意用户密码重置

成功进入设置新密码界面。

任意用户密码重置

提交漏洞报告给相关部门进行修改。

第二次检测

修改后对漏洞进行复查,此时拥有一个已知账户关联的手机号。

同样使用短信找回密码,输入已知账户工号进行密码找回,此时为修改后指定手机号进行验证,无法修改。

任意用户密码重置

验证时抓包,修改账户工号ID为任意用户:

任意用户密码重置

此时同样进入到设置新密码界面。设置后成功登录修改的账户。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

七周七语言(卷2)

七周七语言(卷2)

【美】Bruce A. Tate(泰特)、Fred Daoud(达乌德)、Ian Dees(迪斯) / 7ML翻译组 / 人民邮电出版社 / 2016-12 / 59

深入研习对未来编程具有重要意义的7种语言 Lua、Factor、Elixir、Elm、Julia、Idris和MiniKanren 本书带领读者认识和学习7种编程语言,旨在帮助读者探索更为强大的编程工具。 本书延续了同系列的畅销书《七周七语言》《七周七数据库》和《七周七Web开发框架》的体例和风格。 全书共8章,前7章介绍了Lua、Factor、Elm、Elixir、Jul......一起来看看 《七周七语言(卷2)》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

随机密码生成器
随机密码生成器

多种字符组合密码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具