记一次密码修改漏洞

1.起因

教练给我们分配了渗透任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩。。。。。。

密码修改漏洞是一种常见的安全漏洞，它允许未经授权的攻击者或入侵者访问和修改受害者的密码。这种漏洞通常是由于系统或应用程序中存在安全漏洞或缺陷，导致攻击者能够利用该漏洞访问和修改密码设置。
密码修改漏洞的危害包括：
数据泄露：攻击者通过修改密码漏洞，可以轻松地获取受害者的敏感信息，如账号、密码、个人信息等，导致数据泄露和隐私侵犯。
身份盗窃：攻击者可以利用密码修改漏洞，窃取受害者的身份信息，冒充受害者进行非法活动或诈骗行为。
系统破坏：攻击者通过修改密码，可以获得对系统的控制权，进而对系统进行恶意修改、删除数据或安装恶意软件等操作，破坏系统的正常运行。
信任危机：密码修改漏洞会导致受害者对系统或应用程序的信任度降低，影响用户的使用体验和信心。
为了防范密码修改漏洞带来的危害，应该采取一系列安全措施，如定期更换密码、使用强密码、启用二次验证等，以确保密码的安全性和可靠性。同时，及时修补系统和应用程序中的安全漏洞和缺陷，也是防范密码修改漏洞的重要措施之一。

2.目标

目标站点首页：

看到这个网站界面，想到了先信息收集，使用linkfind工具进行。
工具包点击下方公众号发送:1470

命令

python3 linkfinder.py -i ip地址 -o cli

抓包

并抓取返回包，(提示说Old password is invalid)说明密码错误。

心中突然涌出了一个想法:

修改返回包

于是进行了尝试，先是将result修改成1。发现还是返回密码错误，是又重新抓包。仔细观察了一番，发现请求头为400，感觉不太对劲。

就将请求头修改为200，并将result修改为1

放包。成功了！

于是就兴高采烈的到后台登录界面验证（心里美滋滋）

修改密码提示：攻击者可以通过修改密码提示，让用户在修改密码时输入特定的信息，从而获取用户的敏感信息或引导用户输入错误的密码。

绕过身份验证：攻击者可以尝试绕过身份验证机制，通过非法手段获取用户的账号和密码，或者利用系统漏洞直接修改用户的密码。

利用注入漏洞：攻击者可以利用注入漏洞，向系统或应用程序中注入恶意代码，从而获取用户的敏感信息或修改用户的密码。

利用跨站脚本攻击（XSS）：攻击者可以利用跨站脚本攻击，在系统或应用程序中注入恶意脚本，获取用户的敏感信息或修改用户的密码。

利用安全漏洞：攻击者可以利用系统或应用程序中的安全漏洞，获取用户的敏感信息或修改用户的密码。例如，一些应用程序存在安全漏洞，允许攻击者通过修改请求参数来获取用户的敏感信息或修改用户的密码。

这些是 密码修改漏洞 的一些攻击方式。

随着互联网的普及和信息技术的不断发展，密码修改漏洞已经成为了一个备受关注的安全问题。为了保护个人隐私和系统安全，我们必须采取有效的措施来防范和应对密码修改漏洞。

首先，用户应该加强自身的安全意识，不要轻易泄露个人信息，尤其是账号和密码。同时，要定期更换密码，使用强密码，并启用二次验证等安全机制，提高账号的安全性。

其次，企业和组织应该加强系统的安全防护，及时修补系统和应用程序中的安全漏洞和缺陷。对于密码修改漏洞，应该定期进行安全审计和漏洞扫描，及时发现和修复漏洞。同时，要加强对用户账号的管理，限制账号权限和访问控制，避免未经授权的访问和修改。

此外，政府和社会也应该加强对网络安全的监管和管理，制定和完善相关的法律法规和技术标准，提高网络安全的整体水平。同时，要加强网络安全宣传和教育，提高用户和企业的安全意识和防范能力。

原文始发于微信公众号（天盾信安）：记一次密码修改漏洞