任意用户密码重置

栏目: 编程工具 · 发布时间: 5年前

内容简介:很久没更新blog,今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单,简单描述一下。查看登录页面发现忘记密码有两种找回方式:提交漏洞报告给相关部门进行修改。

很久没更新blog,今天描述一下数月前工作中无意间发现的一次比较经典的重置任意用户密码的实例。攻击手段比较简单,简单描述一下。

0x02 漏洞描述

登录页面如下:

任意用户密码重置

查看登录页面发现忘记密码有两种找回方式:

  1. 短信找回密码
  2. 邮箱找回密码

    此处关注短信找回密码,邮箱找回问题暂不描述。

第一次检测

点击短信找回密码,输入任意工号:

任意用户密码重置

此时发现接收验证码手机号可修改,修改成自己手机号进行验证:

任意用户密码重置

成功进入设置新密码界面。

任意用户密码重置

提交漏洞报告给相关部门进行修改。

第二次检测

修改后对漏洞进行复查,此时拥有一个已知账户关联的手机号。

同样使用短信找回密码,输入已知账户工号进行密码找回,此时为修改后指定手机号进行验证,无法修改。

任意用户密码重置

验证时抓包,修改账户工号ID为任意用户:

任意用户密码重置

此时同样进入到设置新密码界面。设置后成功登录修改的账户。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

SRE

SRE

贝特西 拜尔 (Betsy Beyer)、等 / 孙宇聪 / 电子工业出版社 / 2016-10-1 / CNY 108.00

大型软件系统生命周期的绝大部分都处于“使用”阶段,而非“设计”或“实现”阶段。那么为什么我们却总是认为软件工程应该首要关注设计和实现呢?在《SRE:Google运维解密》中,Google SRE的关键成员解释了他们是如何对软件进行生命周期的整体性关注的,以及为什么这样做能够帮助Google成功地构建、部署、监控和运维世界上现存最大的软件系统。通过阅读《SRE:Google运维解密》,读者可以学习到......一起来看看 《SRE》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

SHA 加密
SHA 加密

SHA 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器