记一次手机验证码导致的任意密码修改漏洞

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

无意间,看到一个优惠券商城,在注册时,无意间发现一个逻辑漏洞——注册的手机号的验证码验证漏洞。

注册用户抓包可以查看验证码:

输入验证码,注册成功

猜想在找回密码界面可以通过手机验证码任意密码修改,找到找回密码网址:

http://www.xxxxxx.com/index.php/Home/User/resetPwd.html

然而在大概是网站配置问题,找回密码界面出错.

无奈,进入会员中心继续查看界面,本以为,这个任意密码重置就没啥用了。在会员中心中有发现了一个找回密码界面,并且可以正常访问,应该是管理员为了安全,将会员的目录文件名改了。

修改13500000000(注册的另一个账号)密码:

将infocode的值提交之后,跳转到重置密码界面:

成功登陆:

至此,可以通过手机号实现任意用户的密码修改。

(ps:第一次写文章,写的不太好大家多多见谅)

小编os:小哥哥真的是太谦虚了~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

3 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

Linux之HA高可用集群的基础概念总结

HA(High Availability)高可用集群,其特点为根据实际需求为前端Diretor,后端RS-server,数据库服务器,共享存储等集群节点做一个...

3726
来自专栏数据派THU

独家 | 一文读懂Hadoop(二)HDFS(上)

随着全球经济的不断发展,大数据时代早已悄悄到来,而Hadoop又是大数据环境的基础,想入门大数据行业首先需要了解Hadoop的知识。2017年年初apache发...

3358
来自专栏友弟技术工作室

docker微服务初体验

在介绍微服务时,首先得先理解什么是微服务,顾名思义,微服务得从两个方面去理解,什么是"微"、什么是"服务", 微 狭义来讲就是体积小、单个服务的设计。 而所谓服...

2198
来自专栏.NET技术

基于winserver部署Apollo初次体验(附.net客户端demo)

配置中心伴随着这几年分布式系统演变和微服务架构的兴起,已经成为必不可少的需求之一。试下一下如果哪天公司的所有应用服务,从公司服务器迁移到云服务,成千上万的配置,...

692
来自专栏三木的博客

NBD-网络块设备[翻译]

1997年4月,Pavel Machek 写了他的网络块设备代码,并被当时的Linux Kernel 2.1.55接受。Pavel 在随后的四个发行版(对应的内...

2159
来自专栏程序猿DD

Jenkins:配置信息变更历史

作者:sparkdev 出处:http://www.cnblogs.com/sparkdev/ 像 Jenkins 这样的系统,使用的过程就是配置文件变更的过程...

1945
来自专栏区块链技术指北

区块链太火,小心你的服务器被动挖矿

这是「区块链技术指北」的第 28 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会...

4297
来自专栏信安之路

Windows 密码抓取方式总结

渗透测试过程中我们经常需要获取管理员的账号密码,以便进行更进一步的操作,下面我将给大家总结几种 steal account 的手法!其中可能也会涉及到 apt ...

1080
来自专栏友弟技术工作室

docker微服务初体验配置文件composedocker compose使用

3575
来自专栏假装我会写代码

Laravel Bash 别名

932

扫码关注云+社区