密碼找回邏輯漏洞總結
0x00 背景介紹
請注意這兩篇文章:
距離上兩篇文件過去近半年了,最近整理密碼找回的腦圖,翻開收集的案例,又出現了一些新的情況,這裡一併將所有見到的案例總結並分享給大家,在測試時可根據這個框架挖掘!
0x01 密碼找回邏輯測試一般流程
- 首先嚐試正常密碼找回流程,選擇不同找回方式,記錄所有資料包
- 分析資料包,找到敏感部分
- 分析後臺找回機制所採用的驗證手段
- 修改資料包驗證推測
0x02 腦圖
0x03 詳情
使用者憑證暴力破解
四位或者六位的純數字 例子
返回憑證
url返回驗證碼及token 例子
密碼找回憑證在頁面中
透過密保問題找回密碼 例子
返回簡訊驗證碼
例子
WooYun: 新浪某站任意使用者密碼修改(驗證碼與取回邏輯設計不當)
郵箱弱token
時間戳的md5 例子
使用者名稱 & 伺服器時間
WooYun: 中興某網站任意使用者密碼重置漏洞(經典設計缺陷案例)
使用者憑證有效性
簡訊驗證碼 例子
WooYun: 第二次重置OPPO手機官網任意賬戶密碼(秒改)
郵箱token
例子
重置密碼token
例子
WooYun: 魅族的賬號系統記憶體在漏洞可導致任意賬戶的密碼重置
重新繫結
手機繫結 例子
郵箱繫結
例子
伺服器驗證
最終提交步驟 例子
WooYun: 攜程旅行網任意老闆密碼修改(慶在wooyun第100洞)
伺服器驗證可控內容
例子
WooYun: 四川我要去哪517旅行網重置任意賬號密碼漏洞
伺服器驗證驗證邏輯為空
例子
使用者身份驗證
賬號與手機號碼的繫結
賬號與郵箱賬號的繫結
例子
WooYun: 魅族的賬號系統記憶體在漏洞可導致任意賬戶的密碼重置
找回步驟
跳過驗證步驟、找回方式,直接到設定新密碼頁面 例子
WooYun: OPPO手機同步密碼隨意修改,簡訊通訊錄隨意檢視
WooYun: 中國電信某IDC機房資訊保安管理系統設計缺陷致使系統淪陷
本地驗證
在本地驗證伺服器的返回資訊,確定是否執行重置密碼,但是其返回資訊是可控的內容,或者可以得到的內容 例子
WooYun: 看我如何重置樂峰網供應商管理系統任意使用者密碼(管理員已被重置)
傳送簡訊等驗證資訊的動作在本地進行,可以透過修改返回包進行控制
例子
注入
在找回密碼處存在注入漏洞 例子
WooYun: 用友人力資源管理軟體(e-HR)另一處SQL隱碼攻擊漏洞(通殺所有版本)
Token生成
token生成可控 例子
註冊覆蓋
註冊重複的使用者名稱 例子
WooYun: 中鐵快運奇葩方式重置任意使用者密碼(admin使用者演示)
session覆蓋
例子
附腦圖檔案:密碼找回漏洞挖掘.zip
相關文章
- 邏輯漏洞之密碼重置密碼
- 線上支付邏輯漏洞總結
- 漏洞小總結:瀏覽器裡那些奇怪的邏輯瀏覽器
- 找回root密碼密碼
- 業務邏輯漏洞和cs
- 應用程式邏輯錯誤總結
- 程式碼審計之邏輯上傳漏洞挖掘
- bp靶場業務邏輯漏洞
- linux mysql 找回密碼LinuxMySql密碼
- Oracle忘記密碼找回Oracle密碼
- PDF密碼忘記了,如何找回口令密碼密碼
- wifi的密碼忘記了怎樣才能找回_自家wifi密碼忘了咋找回WiFi密碼
- ubuntu16.04 找回密碼Ubuntu密碼
- 找回密碼的功能設計密碼
- Android keystore 密碼找回Android密碼
- 網路安全學習階段性總結:SQL隱碼攻擊|SSRF攻擊|OS命令注入|身份驗證漏洞|事物邏輯漏洞|目錄遍歷漏洞SQL
- Excel密碼忘記了,遍歷法找回密碼Excel密碼
- 寶塔找回密碼:忘記密碼怎麼辦?密碼
- PostgreSQL:邏輯結構SQL
- oracle 邏輯結構Oracle
- 淺談zip格式處理邏輯漏洞
- Web 安全恩仇錄:再談邏輯漏洞Web
- 數字邏輯實踐6-> 從數字邏輯到計算機組成 | 邏輯元件總結與注意事項計算機元件
- 密碼檔案資訊總結密碼
- Laravel——通過郵件找回密碼Laravel密碼
- 讀AI新生:破解人機共存密碼筆記05邏輯AI密碼筆記
- oracle的邏輯結構Oracle
- steam密碼忘了怎麼辦 steam密碼找回方法介紹密碼
- 抖音找回密碼教程 抖音密碼忘記了怎麼辦密碼
- MySQL修改密碼方法總結YRMySql密碼
- 密碼學之安全模型總結密碼學模型
- MySQL修改密碼方法總結 (轉)MySql密碼
- 密碼找回功能可能存在的問題密碼
- MySQL_忘記Root密碼並找回MySql密碼
- 網站後臺管理員密碼找回網站密碼
- Vue原始碼探究-資料繫結邏輯架構Vue原始碼架構
- 用Abp實現找回密碼和密碼強制過期策略密碼
- 培養程式碼邏輯