利用逻辑漏洞,仅仅验证短信验证码的真实性,不校验手机号码与短信验证码的绑定关系。以掌握的手机号码18868345809,可得到短信验证码A。要重置的手机号码是17101304128。重置时填写手机号码17101304128和短信验证码A,由于号码和验证码A都是真实的,但未校验二者关系,重置成功。
根据题目提示得知犯人手机号码为17101304128,用该手机找回密码,发送验证码给该手机号码,收到验证码
题目还有一个提示,以注册的手机号码为:18868345809
试想,我是不是可以用犯人手机号进行密码重置,然后点击获取短信验证码是捉包:
抓包如下
image.png
修改电话号码,把犯人号码换成已注册的号码,从而获得验证码,进行重置密码
替换号码,点击forward
image.png
返回页面,可以看到,验证码已经发送过来了
image.png
获得key。
原理: 利用逻辑漏洞,仅仅验证短信验证码的真实性,不校验手机号码与短信验证码的绑定关系。以掌握的手机号码18868...
一.本文介绍 1、本文介绍平行越权、垂直越权;登录、注册、修改密码、密码找回、支付等地方是否存在逻辑漏洞。 二.学...
目录账号注册平行越权支付密码重置登录直播响应包绑定第三方账户用户加密资料添加管理员 单个功能点分类采取的行动+次数...
from https://www.ichunqiu.com/course/63892 越权漏洞概述 常见越权漏洞演...
漏洞描述:邮件中的重置密码等链接可预测,导致链接可以直接被猜解访问。 测试方法: 1 先按照正常流程重置密码,接收...
阿里云安全现状 •个人/企业账号密码攻击 •API,应用攻击 漏洞类型 越权 SQL注入 XSS SSRF JS...
横向越权的情况:用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的...
环境: Web: phpstudySystem: Windows 10x64源码版本为:zzcms 8.2 漏洞详...
0x01 漏洞概述 本次zzcms8.2的漏洞是任意用户密码重置,需要事先注册一个账号用来做测试,同时在找回密码的...
简介 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据,这些数据仅限于存在漏...
本文标题:密码重置漏洞(平行越权)
本文链接:https://www.haomeiwen.com/subject/pcyjyhtx.html
网友评论