大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。
所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example.com”。
为了以教师身份登录,您需要提供注册的手机号码,然后 example.com 将对其进行验证。我家里有一些成员在教育部门,所以我尝试了他们的号码,并在完成验证后能够登录。
然后我想让我们尝试绕过这个验证过程。幸运的是,我在Web应用程序的脚本中得到了一个联系电话(另一个缺陷!==>隐藏的宝藏)。
我点击了老师的登录名,并输入了我在脚本中找到的联系电话(比如受害者的号码)。
当我点击“验证”按钮的那一刻,屏幕上弹出了一个发送OTP的新屏幕(如果我输入我的手机号码并点击验证,那么它将不允许我继续,因为我没有在这个门户中注册为老师)现在如果我点击发送OTP,那么OTP将到达受害者的号码,但我将无法看到它。
![记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】]( "记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】")
我尝试在Burp中拦截请求,以查看响应包中是否泄漏OTP,但没有运气。然后,我打开同一页面的 inspect 元素,并调查了手机号码字段。从屏幕截图中可以看出,它显示手机号码字段已“禁用”。我将状态更改为“已启用”,并且能够编辑手机号码。
此时,我已经使用受害者的手机号码进行了验证,我唯一需要的是OTP才能继续前进。启用手机号码字段后,我用我的手机号码更改了受害者的手机号码,然后点击“发送OTP”按钮。
![记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】]( "记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】")
你猜怎么着!!我在我的号码上收到了OTP。很快,我进入了OTP。
![记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】]( "记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】")
我输入OTP的那一刻,就登录了受害者的帐户,具有完全访问权限。
1.手机号码在脚本代码中公开2."验证"过程正在验证服务器端的手机号码,但“发送OTP”未验证,这导致我在我的号码上获得了OTP。3.进一步我尝试了,该应用程序也容易受到OTP暴力破解。
迅速制定了POC并将其报告给NCIIPC,收到了他们安全部门的响应。很高兴挖掘漏洞和保护应用程序安全。
原文地址:https:由HACK整理翻译,如需转载请注明来源
赠书福利
我们都生活在移动互联网时代,个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。《Web安全攻防从入门到精通》结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共有21个章节,第1章到第6章讲解Web攻防入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。
为了感谢大家一直以来的关注与支持,会有四本书籍免费赠送![记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】]( "记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】")
。
规则如下:
1. 本文文末留言,留言点赞前4名可得书。12日0点即可评论,因人工审核精选慢,留言展示时间稍慢![记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】]( "记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】")
。
2. 活动截止时间10月13日 12:00点,到时候还要中奖者及时联系公众号后台发送你的收货地址、姓名、手机号,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
原文始发于微信公众号(LemonSec):记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】
。
。
评论