黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

一次典型的密码重置漏洞

  最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。

  记一次典型的密码重置漏洞  New!

  如上图,一处手机验证码重置密码。

  通过抓包以及之前的找回测试,发现他的验证码是4位数子的,其他地方都没问题,但是这个验证码,却没有做任何限制,因此,可以利用爆破的方式,得到正确的验证码。

  记一次典型的密码重置漏洞  New!

  通过burp,成功爆破得到了正确的验证码,但是,因为这个包是发送过的,因此我们拿着这个验证码去网页提交,网页还是提示验证码错误。

  那么针对这个问题,他这里同样存在缺陷。

  一次典型的密码重置漏洞记一次典型的密码重置漏洞  New!

  我们查看正确验证码的返回包,得到 这串密文,然后我们只需要拦截提交请求修改浏览器返回的数据包为上图中的返回包即可。

  记一次典型的密码重置漏洞  New!

  提交后直接成功绕过,跳转到修改密码页面成功修改密码。

  记一次典型的密码重置漏洞  New!

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 一次典型的密码重置漏洞
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜