有利網任意使用者密碼重設及修補

來源:互聯網
上載者:User

   缺陷位置:密碼重設連結中,參數newValidCode設定過於簡單(6位純數字),且發送請求時,無次數限制,可以通過爆破重設任意使用者密碼。

  測試過程

  1 老規矩,點擊忘記密碼。

  2 可以看到,讓填郵箱地址,這個也就是可以用來登入用的郵箱。

  那就果斷填上小號的郵箱唄。

  3 填好郵箱後,點擊下一步,郵箱中會收到如下圖所示的,一個重設密碼的連結。(看不見圖上的字就點擊看大圖吧)

  4 用小號多次測試後,可以得到圖3中的分析,主要就是那個newValidCode的字串在驗證。

  訪問連結,可以看到可以直接修改密碼了。

  5 所以問題變的很簡單了,只要爆破newValidCode就可以了。

  6 開啟burps,隨便輸入新密碼,抓包。這裡注意地址欄的地址將newValidCode寫成任意的6位元字,因為我們重設密碼的時候是不清楚這個資料是多少的。

  mailAuthenId這個可以自己用自己的帳號重設自己密碼去查看,然後重設別人的時候,將之前自己得到的數字加1就可以了。

  (ps:無論newValidCode參數是什麼,訪問那個連結都會正常顯示修改密碼的頁面,不過newValidCode不正確的話,不會修改密碼成功而已)

  控制變數,只留下圖中所示的待爆破的變數即可。

  7 然後爆破請求,可以看到這裡出現了明顯的變動,說明這裡就是正確的密碼。

  8 用變動位置的資料去測試修改密碼的地址會出現如下圖。

  這個圖就說明密碼已經修改成功了,修改密碼的連結失效了而已。

  去用爆破出的密碼去測試登入,成功登入。

  圖7

  由於newValidCode參數的驗證字元只有6位純數字,所以多線程去爆破,很快就可以重設密碼了。。。

  修補:

  1 newValidCode設定的複雜點,最好是26個字母(區分大小寫)和10個數位組合。

  2 提交修改密碼的要求節流下,可以在提交請求的時候加上驗證碼,或者限制每天重設錯誤10次當天就不得在重設密碼。

  3 理財的網站,應該比較大方,給發個禮物不是啥問題吧。這樣漏洞就會越來越少的,嘿嘿~~

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。