记一次手机验证码导致的任意密码修改漏洞

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

无意间,看到一个优惠券商城,在注册时,无意间发现一个逻辑漏洞——注册的手机号的验证码验证漏洞。

注册用户抓包可以查看验证码:

输入验证码,注册成功

猜想在找回密码界面可以通过手机验证码任意密码修改,找到找回密码网址:

http://www.xxxxxx.com/index.php/Home/User/resetPwd.html

然而在大概是网站配置问题,找回密码界面出错.

无奈,进入会员中心继续查看界面,本以为,这个任意密码重置就没啥用了。在会员中心中有发现了一个找回密码界面,并且可以正常访问,应该是管理员为了安全,将会员的目录文件名改了。

修改13500000000(注册的另一个账号)密码:

将infocode的值提交之后,跳转到重置密码界面:

成功登陆:

至此,可以通过手机号实现任意用户的密码修改。

(ps:第一次写文章,写的不太好大家多多见谅)

小编os:小哥哥真的是太谦虚了~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏一个爱瞎折腾的程序猿

sqlserver使用存储过程跟踪SQL

USE [master] GO /****** Object: StoredProcedure [dbo].[sp_perfworkload_trace_s...

2000
来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4688
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2537
来自专栏跟着阿笨一起玩NET

c#实现打印功能

2632
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4828
来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

3985
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2506
来自专栏转载gongluck的CSDN博客

cocos2dx 打灰机

#include "GamePlane.h" #include "PlaneSprite.h" #include "BulletNode.h" #include...

5346
来自专栏大内老A

The .NET of Tomorrow

Ed Charbeneau(http://developer.telerik.com/featured/the-net-of-tomorrow/) Exciti...

31010
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

6708

扫码关注云+社区