点击蓝字 关注我们
漏洞原理
由于开发人员的代码逻辑问题,在调用短信平台发送短信时,没有判断验证码和手机号是否绑定,并且把验证码校验的功能放到客户端来进行,从而导致验证码在客户端回显。
回显一般分两种情况:
1、验证码输出在客户端页面中
2、验证码输出在返回数据包中
漏洞思路
通过验证码输出在返回数据包中实现帐户任意用户注册和密码重置
测试方法:
1、输入任意手机号码,点击发送短信验证码并抓取数据包
2、查看返回数据包,观察验证码是否回显
3、若回显,则提交验证码
测试
一、任意用户注册
二、任意密码重置
重置密码成功
防御方案
编辑 | 谢江钰
设计 | 周晶晶
校对 | 田韵琦
银天信息专注于软件研发、信息安全与智慧城市等领域的创新发展,是政府及企业数字化、智慧化建设的重要合作伙伴,银天信息立足”为社会服好务、为员工谋福祉”的社会责任,秉承“以技术为引领、以市场为导向、以用户为中心”的发展理念。
自1996年成立以来,银天信息以产业前瞻研究和行业深度理解为双引擎,基于云计算、大数据、物联网、5G等先进技术形成了贯穿政府、企业数字化转型生命周期的“全栈式”产品及解决方案,包括IT战略咨询、规划、设计、实施、运营与商业模式创新等,为用户输出同步国际的智慧城市建设体系,实现IT云化和数据价值激活,提升整体核心竞争力。目前,已经与政府、教育、能源、金融、电信、医疗等行业客户开展深入的合作。
原文始发于微信公众号(银天信息):从任意用户注册到密码重置
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论