代销福利彩票的条件|dj东京娱乐登录网
   3个月前 (08-22) 中国互联安全响应中心  渗透注入
文章评分 1 次,平均分 3.0

0x00 背景介绍


请注意这两篇文章:

密码找回功能可能存在的问题

密码找回功能可能存在的问题(补充)

距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!

密码找回逻辑漏洞总结

0x01 密码找回逻辑测试一般流程


  • 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
  • 分析数据包,找到敏感部分
  • 分析后台找回机制所采用的验证手段
  • 修改数据包验证推测

0x02 脑图


密码找回逻辑漏洞总结

0x03 详情


用户凭证暴力?#24179;?/h2>

四?#25442;?#32773;六位的纯数字 例子

WooYun: 当当网?#25105;?#29992;户密码修改漏洞

WooYun: 微信?#25105;?#29992;户密码修改漏洞

返回凭证


url返回验证码及token 例子

WooYun: 走秀网秀团?#25105;?#23494;码修改缺陷

WooYun: 天天网?#25105;?#36134;户密码重置(二)

密码找回凭证在页面中


通过密保问题找回密码 例子

WooYun: sohu邮箱?#25105;?#29992;户密码重置

返回短信验证码


例子

WooYun: 新浪某站?#25105;?#29992;户密码修?#27169;?#39564;证码与取回逻辑设计不当)

邮箱弱token


时间戳的md5 例子

WooYun: 奇虎360?#25105;?#29992;户密码修改漏洞

用户名 & 服务器时间


WooYun: 中?#22235;?#32593;站?#25105;?#29992;户密码重置漏洞(经典设计缺陷案例)

用户凭证有效性


短信验证码 例子

WooYun: OPPO手机重置?#25105;?#36134;户密码(3)

WooYun: 第二次重置OPPO手机官网?#25105;?#36134;户密码(秒?#27169;?/a>

WooYun: OPPO修改?#25105;?#24080;号密码

邮箱token


例子

WooYun: 身份通?#25105;?#23494;码修改-泄漏大量公民信息

重置密码token


例子

WooYun: 魅族的账号系统内存在漏洞可导致?#25105;?#36134;户的密码重置

重新绑定


手机绑定 例子

WooYun: 网易邮箱可直接修改其他用户密码

WooYun: 12308可修改?#25105;?#29992;户密码

邮箱绑定


例子

WooYun: 某彩票设计缺陷可修改?#25105;?#29992;户密码

WooYun: 中国工控网?#25105;?#29992;户密码重置漏洞

服务器验证


最终提交步骤 例子

WooYun: 携程旅行网?#25105;?#32769;板密码修改(庆在wooyun第100洞)

服务器验证可控内容


例子

WooYun: AA拼车网之?#25105;?#23494;码找回2

WooYun: 四川我要去哪517旅行网重置?#25105;?#36134;号密码漏洞

服务器验证验证逻辑为空


例子

WooYun: 某政企使用?#22987;?#31995;统疑似存在通用设计问题

用户身份验证


账号与手机号码的绑定

WooYun: 上海电信通行证?#25105;?#23494;码重置

账号与邮箱账号的绑定


例子

WooYun: 魅族的账号系统内存在漏洞可导致?#25105;?#36134;户的密码重置

WooYun: 和讯网修改?#25105;?#29992;户密码漏洞

找回步骤


跳过验证步骤、找回方式,直接到设置新密码页面 例子

WooYun: OPPO手机同步密码随意修?#27169;?#30701;信通讯录随意查看

WooYun: 中国电信某IDC机房信息安全管理系?#25104;?#35745;缺陷致使系统沦陷

本地验证


在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容 例子

WooYun: 看我如何重置乐峰网供应商管理系统?#25105;?#29992;户密码(管理员已被重置)

WooYun: oppo重置?#25105;?#29992;户密码漏洞(4)

发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制


例子

WooYun: OPPO修改?#25105;?#24080;号密码-3

WooYun: OPPO修改?#25105;?#24080;号密码-2

注入


在找回密码处存在注入漏洞 例子

WooYun: 用友人力?#35797;?#31649;理软件(e-HR)另一处SQL注入漏洞(通杀所有版本)

Token生成


token生成可控 例子

WooYun: 天天网?#25105;?#36134;号密码重置(非暴力温柔修改)

WooYun: 天天网再一次重置?#25105;?#36134;号密码(依旧非暴力)

注册覆盖


注册重复的用户名 例子

WooYun: 中铁快运奇葩方式重置?#25105;?#29992;户密码(admin用户演示)

session覆盖


例子

WooYun: 聚美优品?#25105;?#20462;改用户密码(非爆破)

附脑图文件:密码找回漏洞挖掘.zip

 

除特别注明外,本站所有文章均为铁匠运维网原创,转载请注明出处来自http://www.uryjp.tw/24602.html

中国互联是江苏邦宁科技有限公司旗下的著名IT服务供应商?#25918;?#20043;一,是国内IDC行业十大之一、企业互联网服务首选?#25918;啤?#27743;苏邦宁科技成立于2003年,是国内互联网名称与数字地址服务、云数据中心机房服务的引领者,是行业云计算解决方案、网站智能建设、企业智能办公软件、移动互联网开发的创新者。自成立以来,公司秉?#23567;?#19968;切为了客户满意”的核心理念,坚持“国际化、专业化、高端化”的发展思路,坚持“以客户需求为导向、以技术创新为基础、以服务创新为支撑?#20445;?#20808;后为国内各级政府、社会服务机构、国内外众多500强企业及中小企业、个人客户提供了专业、高质、优越的互联网应用服务。

发表评论

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享
代销福利彩票的条件 同花顺炒股软件 股票推荐每日一股 中国一重股票分析报告 3d今日预测号码预测分析 高频彩赚钱 53期福彩开奖号码 江西多乐彩11选5遗漏 快乐8官网下载app 快中彩走势图app 陕西11选5前三4码遗漏