声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。
未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。
分享下没用的安服实战中碰见的几种任意用户密码重置情况。
任意用户密码重置通常出现在前台忘记密码,后台修改密码模块。
通常修改密码都需要向绑定的手机号、邮箱发送验证码。
而造成任意用户密码重置的原因可能是验证码可爆破、验证码明文回显、手机号(邮箱)与验证码未校验、最后一步接口有问题、越权+未校验原密码、只校验基本信息(不发送验证码)。
原因:虽然校验验证码,但是未校验当前手机号与验证码是否匹配
前面虽然校验验证码,但是最后接口处完全没任何校验,导致前功尽弃,功亏一篑。
原因:越权本身就可以改别人东西,加上不校验原密码,组合就会导致任意用户密码重置。
这里通过userid越权管理员,并修改管理员密码
6.只校验基本信息
原因:只校验别人姓名和手机号等基本信息,不发送验证码校验。
原文始发于微信公众号(Jie安全):任意用户密码重置实战总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论