逻辑漏洞

作者: Splunker | 来源:发表于2020-03-14 16:38 被阅读0次

任意密码找回

这是补天平台上的一个案例:

http://www.118114.cn/reg.jsp

首先注册一个账号,然后找回。

我们收到的验证码是六位数。如果网站没有设置频率限制,或者最大尝试次数限制的话,那我们自然就会想到可以爆破它。

然后抓提交手机验证码的封包,我们可以看到没有任何图片验证码:

发送到 Burp 的 Intruder:

只给checkPhoneCode添加标志,然后将字典类型设置为数字,范围为000000 ~ 999999。然后爆破,结束后我们发现了一个与众不同的封包。

将里面的验证码提交之后便可重置密码。

任意手机号注册

这是某个网站的注册页面:

我们模拟注册一下,发现手机验证码是四位:

然后抓注册的封包:

然后将字典设置为四位数字 0000 ~ 9999,进行爆破:

Get it!

任意邮箱激活

目标是www.vobao.com

首先注册,然后直接退出找回,我们看到它是邮箱验证。

然后查看验证邮件:

我们发现其中有一个vstr,它跟找回密码页面中的某个 URL 是一样的,也就是一个标志。

那么vud就应该起到类似验证码的作用。如果我们不填写vud直接访问,显示无效。那么就能确定它是验证码了。

这个vud看起来像是个md5,但是实际上是随机码。那么我们尝试拿另一个邮箱注册找回:

可以看到vstr是不一样的,vud当然也不一样。但是如果我们邮箱2的vud拼接到邮箱1的vstr上呢?由于邮箱1的vstr是已知的,即使我们访问不了邮箱1,也可以通过找回密码页面的 URL 来获得,那么我们就可以构造出:

提交后就成功了。

假设邮箱1是别人的邮箱,我们不能访问其内容,但我们能够控制邮箱2,那我们就能拿邮箱2来重置邮箱1的账户。可以看到,这个漏洞的主要成因就是未对不同用户的验证码进行区分。其中vstr起到用户标志的作用,vud起到邮箱验证码的作用。

相关文章

  • 逻辑漏洞

    一、什么是逻辑漏洞 逻辑漏洞是指程序流程设计上存在漏洞,从而导致被黑客利用,造成业务上的危害。常见的逻辑漏洞场景有...

  • 逻辑漏洞

    原文链接:http://wyb0.com/posts/logical-loophole/ 逻辑漏洞 密码找回漏洞 ...

  • 逻辑漏洞

    读一本很有趣的、讲逻辑思维的书——《一本小小的蓝色逻辑书》。据说是一本哈佛大学毕业生写的逻辑入门书,获得了各种不明...

  • 逻辑漏洞

    登录、注册业务: 短信轰炸验证码安全问题密码爆破邮箱轰炸用户任意注册批量注册枚举用户名抓包把password字段修...

  • 逻辑漏洞

    任意密码找回 这是补天平台上的一个案例: http://www.118114.cn/reg.jsp 首先注册一个账...

  • 逻辑漏洞

    妈妈,金鱼为什么只会叫“妈妈”,其他什么都不会说。 因为金鱼永远都长不大,一直是小宝宝。小宝宝除了叫妈妈就不会说别...

  • 逻辑漏洞讲解

    逻辑漏洞 逻辑漏洞应用在方方面面,主要是根据应用不通产生的逻辑方面漏洞不同。比如金融网站和互联网网站以及购物网站,...

  • 2、🥥逻辑漏洞

    ?逻辑漏洞: ?之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不...

  • 3.13 逻辑漏洞/业务漏洞

    3.13.1. 简介   逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。  在实际开发中,因为开...

  • 十大漏洞之逻辑漏洞

    LAZY 在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”。现如今,越权和逻辑漏洞占用比例比...

网友评论

    本文标题:逻辑漏洞

    本文链接:https://www.haomeiwen.com/subject/zgtgshtx.html