正文
浏览目标网站,了解上面使用的功能。注册之后,返回登录页面进行进一步分析。
在输入我的登录凭据后,被引导到第二个页面,其中包含OTP(一次性验证码)的短信被发送到我的手机。
在检查通过Burp Suite发送和接收的请求时,注意到一些问题:没有发现发送请求来验证输入的OTP代码
为了深入研究,决定检查前端代码。没花多长时间就发现了漏洞:发送到设备的OTP代码嵌入在HTML代码中,隐藏在输入元素中。当使用浏览器的检查工具时,就可以暴露OTP代码。
就这样,获得了未经授权的系统访问权限,有效地绕过了OTP。
该系统的开发人员留下了一个安全漏洞。OTP应该在后端服务器上进行验证,在后端服务器上可以更好地保护它。在这里的例子中,验证是在前端完成的,这导致了一个容易被利用的漏洞
原文始发于微信公众号(迪哥讲事):绕过验证码实现任意用户登陆
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论