绕过验证技巧-逻辑漏洞

admin 2024年8月30日08:11:09评论20 views字数 391阅读1分18秒阅读模式
0x01 漏洞过程

通过信息收集到根域名下的某个子域名SSO站点:http://xxxx.xxxx.com/welcome

绕过验证技巧-逻辑漏洞

将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面:

绕过验证技巧-逻辑漏洞

通过在相关页面收集到手机号: 13**4

点击“忘记密码”跳转到:http://*.com/forgot_password/step?_enterprise_id=

绕过验证技巧-逻辑漏洞

输入手机号和正确的验证码之后,点击下一步,跳转到:http://*.com/forgot_password/step_one?

_enterprise_id=xx

one改为two可直接跳过当前页面进入下一步重置密码的页面:

绕过验证技巧-逻辑漏洞
绕过验证技巧-逻辑漏洞

没有检验旧密码,输入新密码即可修改成功:

绕过验证技巧-逻辑漏洞

回到登陆页面,通过重置的密码就可登录成功统一身份认证平台:

绕过验证技巧-逻辑漏洞
漏洞的原因是经典的前端校验了

 

原文始发于微信公众号(隼目安全):【相关分享】绕过验证技巧-逻辑漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月30日08:11:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   绕过验证技巧-逻辑漏洞http://cn-sec.com/archives/3110738.html

发表评论

匿名网友 填写信息