我是如何任意重置你密码的?

  • A+
所属分类:安全文章
为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞


      密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏洞与其他逻辑漏洞的方法相同。


密码找回逻辑测试一般流程

  1. 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包

  2. 分析数据包,找到敏感部分

  3. 分析后台找回机制所采用的验证手段

  4. 修改数据包验证推测


下面介绍一些典型密码找回漏洞类型。

  1. 用户凭证暴力破解——密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。

  2. 密码找回凭证可从客户端直接获取——密码找回凭证在客户端获取,在密码找回时注意抓包查看所有url返回响应等,看是否有最终的凭证出现,这样就可以绕过手机或者安全邮箱了。

  3. 密码找回凭证在页面中直接获取——找回密码的答案在网页的源代码中……

  4. 返回短信验证码——验证码与取回逻辑设计不当。

  5. 邮箱弱token——找回密码凭证发到邮箱中,url中包含用户信息以及凭证,但是这个凭证可以重置任何用户。

  6. 用户找回密码的邮箱地址或者手机号码被修改——  绑定安全手机的逻辑问题,导致可以使任意用户绑上自己可控的安全手机,然后就可以重置任意人的手机号码了。

  7. 在最后提交修改的密码处的逻辑错误——前面所有的逻辑都没有问题,那么是不是就没有问题了呢?还有白帽子发现,在最后重置密码处跟随一个用户ID,改成其它用户的ID,即可把其它用户改成你刚刚修改的密码。


当然密码找回漏洞不止上面列举的这些类型,如果大家想了解更多的密码重置漏洞知识,今晚(9月8日晚上20:00)我们将在直播间为大家一一讲解,直播中还给大家准备了直播大礼哟。

我是如何任意重置你密码的?


任意密码重置漏洞外,我们还选择了3个技能点——文件上传漏洞、Burp爆破弱口令、支付逻辑漏洞,每周为大家直播教学讲解。


4 节课 + 4 个实战练习 + 30天社群服务 作业反馈 原价198元,限时优惠只需要 1,赶紧抢购吧!

我是如何任意重置你密码的?


在每次直播理论教学后,老师将单独带领大家“实战训练”。很多同学反馈在理论学习完后,都有一种感觉,“听课感觉什么都懂,一做起来就什么都不会了”,归根结底是没有在上课完后,及时实操检验自己的学习成果。


所以我们每节课,都配套了相应的实操环境,供你实操练习,让你学完后,立马可以操作,及时检验所学知识,查缺补漏。详细安排如下:

我是如何任意重置你密码的?


除了优质的课程和实操,我们还提供1V1班主任督学服务,包括:

  1. 30 天高质量社群服务,专业的班主任会在群里给你提供干货分享 + 答疑服务

  2. 班主任还会提供全程督学服务,在提醒你学习、完课后实操的同时,帮你做业务诊断+就业推荐绿色通道(1v1免费推荐面试)。


所以,一定要记得添加班主任,班主任将会给你提供实操地址及拉你进班级群,享受 30 天的社群服务和班主任 1 V 1 督学服务,可以说,只要你有需要,班主任就是无处不在的。

我是如何任意重置你密码的?
我是如何任意重置你密码的?



扫码添加班主任



360° 的学习+练习+服务+反馈让你学完留下的不只是印象,而是真正的能力!


我是如何任意重置你密码的?

以上,就是这样一门包含诸多干货内容+实操作业+  1 V 1  服务的课程。

不要 999 ,也不要 99 ,只要 1 元 


它一定不能解决你的所有问题。但是,它会是你“提升”的开始,从认知上改变你对Web安全岗位和行业的理解,进一步帮你掌握核心能力、完成职业路线的规划,成为更受企业欢迎的产品人才!


本课程第一节课即将于今晚 (9 月 8 日 20:00)开课,想要在这个特殊时期率先“晋升”的同学,赶快点击文末“阅读原文”,一起加入我们吧!


👇点击阅读原文,入门黑客!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: