记一次典型的密码重置漏洞

热度:733℃ 评论:1 发布时间:2018-05-14 收录:已收录

最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。

记一次典型的密码重置漏洞

如上图,一处手机验证码重置密码。

通过抓包以及之前的找回测试,发现他的验证码是4位数子的,其他地方都没问题,但是这个验证码,却没有做任何限制,因此,可以利用爆破的方式,得到正确的验证码。

记一次典型的密码重置漏洞

通过burp,成功爆破得到了正确的验证码,但是,因为这个包是发送过的,因此我们拿着这个验证码去网页提交,网页还是提示验证码错误。

那么针对这个问题,他这里同样存在缺陷。

记一次典型的密码重置漏洞

我们查看正确验证码的返回包,得到vetiwet872e60w4md1a3rayzcogclw8d 这串密文,然后我们只需要拦截提交请求修改浏览器返回的数据包为上图中的返回包即可。

记一次典型的密码重置漏洞

提交后直接成功绕过,跳转到修改密码页面成功修改密码。

记一次典型的密码重置漏洞

打赏
本文由 Mr.Wu 创作,除注明转载/出处外,均为本站原创,转载前请注明出处!

一条回应:“记一次典型的密码重置漏洞”

  1. xiaopo说道:

    干得漂亮~

发表评论

电子邮件地址不会被公开。 必填项已用*标注

顶部
护眼
搜索
分享