绕过验证技巧-逻辑漏洞

2024年8月30日08:11:09评论38 views字数 391阅读1分18秒阅读模式

0x01 漏洞过程

通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome

将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面：

通过在相关页面收集到手机号： 13**4

点击“忘记密码”跳转到：http://*.com/forgot_password/step?_enterprise_id=

输入手机号和正确的验证码之后，点击下一步，跳转到：http://*.com/forgot_password/step_one?

_enterprise_id=xx

one改为two可直接跳过当前页面进入下一步重置密码的页面：

没有检验旧密码，输入新密码即可修改成功：

回到登陆页面，通过重置的密码就可登录成功统一身份认证平台：

漏洞的原因是经典的前端校验了

原文始发于微信公众号（隼目安全）：【相关分享】绕过验证技巧-逻辑漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

一文揭秘会话固定攻击全流程，4 道防线锁死会话安全！

本文由 admin 发表于 2024年8月30日08:11:09
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
绕过验证技巧-逻辑漏洞https://cn-sec.com/archives/3110738.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.