某基金管理有限公司验证码绕过

  • A+
所属分类:安全文章



点击蓝字 ·  关注我们

01

漏洞标题


某基金管理有限公司验证码绕过


02

漏洞类型


验证码绕过


03

漏洞URL


https://xxxxxxx.xxxxxxxxx.com.cn/pc/h/login.action


04

漏洞描述

登陆处图形验证码存在绕过导致可以无限制进行爆破,存在撞库风险。


05

漏洞详情


登陆处虽然看起来有图形验证码防爆破机制,但是验证码在服务端的校验存在问题,如果将登陆数据包当中的cookie和验证码全部删除后,服务端并不会提示验证码错误,说明服务端并没有防爆破机制,并且该网站的密码限制为6位数字,密码复杂度也不高,导致存在一定的撞库风险。


06

漏洞复现


0x01 抓包分析


访问网页


某基金管理有限公司验证码绕过

分析数据

某基金管理有限公司验证码绕过



某基金管理有限公司验证码绕过



0x02 测试

使用自己的手机号进行了测试,发现可以撞库成功。

数据包如下(去除了验证码参数和cookie,可以无限制进行爆破):

某基金管理有限公司验证码绕过



0x03 成功

成功爆破出六位数的密码

某基金管理有限公司验证码绕过


登录成功


某基金管理有限公司验证码绕过

07

修复建议



1.验证码时效三分钟

2.限制每日登陆次数


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。

EDI安全

某基金管理有限公司验证码绕过

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

本文始发于微信公众号(EDI安全):某基金管理有限公司验证码绕过

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: