渗透测试项目简单记录一下,一个经典的用户名枚举+任意账号密码重置漏洞
账号枚举
如下sso登录忘记密码处,输入不存在的账号会提示用户不存在,基于此提示可以对系统中存在的账号进行枚举
尝试进行账号枚举,如下枚举出约100个账号(字典好!🐶)
任意密码重置
且当账号正确时,会回显账号对应手机号
刚好,重置密码时,需要先对手机号进行校验,然后对验证码进行校验。先用获取到的手机号过手机号校验
基于此尝试重置admin1的账号,先获取手机号
输入admin1手机号,然后获取验证码,输入任意的验证码,并且将响应数据修改为成功的响应数据 (系统只对其中code进行校验,修改为200即可)
{"resultDate":1694421147000,"code":200,"msg":"ææºéªè¯ç æ ¡éªéè¿ï¼","data":1694421147000}成功绕过,进入到输入密码界面
输入新密码,显示重置密码成功
使用重置的账号密码登录,任意账号密码修改成功
原文始发于微信公众号(404安全攻防):一个经典的用户名枚举+任意账号密码重置漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论