专栏首页FreeBufapple ID可绕过安全提示问题直接修改密码漏洞

apple ID可绕过安全提示问题直接修改密码漏洞

利用前提:知道受害者的apple id及其注册时的出生日期 利用步骤: 第一步:登录https://iforgot.apple.com/iForgot/iForgot.html,填写指定的apple id,点击下一步 第二步:选择验证方法—— 回答安全提示问题,点击下一步 第三步:填写apple id注册时填写的出生日期 第四步:开启web代理工具(我习惯用burpsuite),点击下一步,抓包,如下图所示。

修改https://iforgot.apple.com/iForgot/validateBirthDate.html请求中POST字段的authentication为Null,即可绕过其他提示问题,直接进入创建新密码页面 以后在注册帐号时,设置找回密码提示问题时,一定不要填写真实的个人信息哦。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-03-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 解决iOS 版Safari 中浮动(float)导致页面右侧偏移的bug

    长时间没写CSS代码就是生疏了啊!昨天在用ipad 调试最新的主题的时候遇到了一个坑,现在写在这里记录下——iOS 版Safari 中浮动(float)导致页面...

    Jeff
  • 微信内置浏览器 长按识别二维码 功能的两三个坑与解决方案

    这篇文章是上一篇文章的延伸与总结,做的一个微信游戏宣传页上要调用长按识别二维码的功能,做的过程中遇到了两个坑,后来在组里分享会上分享了入坑经历,然后再度发现一个...

    Jeff
  • iOS8 、iPhone6 及iPhone6+:Apple touch icon 与Startup Image

    本文可视为《iOS / Android 移动设备中的 Touch Icons》及《iOS 7 Web App的初级优化之道》的补充文,因为iOS8 、iPhon...

    Jeff
  • 高效 Mac 人士必备:实现工作/家庭间网络环境切换的自动化

    不知在看本文的你是否正处于如下情形:自带的Mac 设备(特指MacBook/Air/Pro 等苹果笔记本)在公司跟家里,因为使用的网络环境不同常常需要来回修改。...

    Jeff
  • 阻止iOS Web APP中点击链接跳转到Safari 浏览器新标签页

    最近为了更好地接触移动Web 开发狠心购买了一台ipad mini(之前一直都是借同学的,借多了就不好意思了)。拿来调试DeveMobile 与EaseMobi...

    Jeff
  • 一些移动 Web 前端开发上的要点记录

    从五月份实习到现在快三个月了,这三个月的实习时段,按照leader 的要求,每天要写日总结发RTX 内部群,每周都要写周邮件群发整个部门——就这么坚持了三个月。...

    Jeff
  • 将你的网站打造成一个iOS Web App

    最近在做一个手机主题,据说借用类似 link href="xx.png" rel="nofollow" rel="nofollow" rel="apple-to...

    Jeff
  • 前端页面中 iOS 版微信长按识别二维码的bug 与解决方案

    iOS 版微信(目前为6.2.2版本)内置浏览器中长按识别二维码有一个bug 会导致无法识别,安卓下就可以。本文将为你重现这个bug 并给出实际中的解决方案。 ...

    Jeff
  • iOS / Android 移动设备中的 Touch Icons

    上次转载了一篇《将你的网站打造成一个iOS Web App》,但偶然发现这篇文章的内容有些是错误的——准确来说也不是错误,只是不适合自半年前来的情况了(也可以说...

    Jeff
  • iOS 7 Web App的初级优化之道

    本文所涉及的内容大体上是作为《移动Web 开发中的一些前端知识收集汇总》的扩展,但只限于iOS7 系统,建议在阅读本文之前先看看该文以及《将你的网站打造成一个i...

    Jeff

扫码关注云+社区

领取腾讯云代金券