获网安教程
免费&进群
前言
1:密码重置漏洞可以说,10个网站6个有这个漏洞,参加SRC的学长们可以试试,直接上图
2:防御方法
混合加密,可以有效防止攻击者恶意修改邮箱
过程
先建立两个账户,在测试到后一步的时候,第一个账户出了问题,就换了另一个账户,这里我用是在线邮箱注册的。
在登录页面看到了密码找回点 忘记密码 ,点击进入密码重置路程:
这里是验证当前邮箱是否存在,填写正确的邮箱,下一步:
在这一步,提示点击将验证码发到邮箱,抓包,准备修改邮箱:
这里居然没有对数据进行加密!!!,不知道前端传来的数据不可信吗,既然不加密,那么直接修改邮箱为自己可以接收验证码的邮箱:
成功接收到了验证码:
输入验证码,密码重置成功:
思路总结
第一步:最好自己准备两个账号,重置密码时的账号填写目标的邮箱号【这个目标账号也是自己的】;
第二步:重置密码时的验证邮箱,将邮箱改为自己的邮箱号【这一步的目的是,将验证码发到自己的邮箱】,接收到了验证码;
第三步:填写验证码,重置目标邮箱密码。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):实战纪实 | SRC中的密码重置漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论