点击蓝字 · 关注我们
某云服务存在验证缺陷加返回信息不当导致可暴力获取用户账号,暴力破解用户密码
逻辑漏洞
https://cloud.XXXX.com/login.html
0x01
多次提交会出现验证码提示
0x02
注意返回的提示
然后进一步返回信息不当可以获取存在的账号
0x03
另外登录方式可以以邮箱,手机号码和用户名登陆,这样就导致了一个问题 攻击者可以通过批量的爆破、筛选出存在的账户名,然后根据已有的账户名进行精准的撞库攻击。
0x04
通过构造最简单登录名 [email protected]弱口令123456
得到了几个用户名
luojian@xxxx,123456
chenying@xxxx,123456
songyun@xxxx,123456
sunjian@xxxx,123456
登陆逻辑判断有问题,应该是先验证验证码验证后才开始验证账户密码,然后返回的信息不能出现明显的用途,密码账户错误都统一返回 帐号或密码错误,请重新输入。
PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。
EDI安全
扫二维码|关注我们
一个专注渗透实战经验分享的公众号
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论