扫码领资料
获网安教程
找到一个平平无奇的短信验证登录接口
0x01 思路
1.信息搜集 该学校学生的电话、学号
2.找注册点 ==> 登录后往往有更多功能,并且对自己的账号测试也能提高效率
0x02 漏洞挖掘
这里通过对该平台的手机短信验证码登录接口进行测试,分析验证码对应参数为checkcode,验证码为6位,发送至repeater模块对验证码接口多次发包发现无次数和时间限制,可进行验证码爆破:
进行一万次爆破,对length进行筛选,在5852次成功,时长五分钟,说明没有对验证码的时效性进行限制防护
登录成功后有泄露用户的相关姓名,手机号等敏感信息
漏洞案例2:
登录成功:
并且修改密码接口:
无需其他任何验证,可直接修改为新密码。
所以任意用户登录 ==>登录后修改密码无限制==>后台可重置用户密码。
0x03 漏洞修复建议
1、对爆破进行限制,ban频繁多次访问的ip
2、对验证码进行短时间更换,对错误次数进行限制
3、修改密码接口进行多重身份验证
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 某平台验证码爆破漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论