记一次手机验证码导致的任意密码修改漏洞

文章以word形式发至邮箱:

minwei.wang@dbappsecurity.com.cn

有偿投稿,记得留下你的姓名联系方式哦~

无意间,看到一个优惠券商城,在注册时,无意间发现一个逻辑漏洞——注册的手机号的验证码验证漏洞。

注册用户抓包可以查看验证码:

输入验证码,注册成功

猜想在找回密码界面可以通过手机验证码任意密码修改,找到找回密码网址:

http://www.xxxxxx.com/index.php/Home/User/resetPwd.html

然而在大概是网站配置问题,找回密码界面出错.

无奈,进入会员中心继续查看界面,本以为,这个任意密码重置就没啥用了。在会员中心中有发现了一个找回密码界面,并且可以正常访问,应该是管理员为了安全,将会员的目录文件名改了。

修改13500000000(注册的另一个账号)密码:

将infocode的值提交之后,跳转到重置密码界面:

成功登陆:

至此,可以通过手机号实现任意用户的密码修改。

(ps:第一次写文章,写的不太好大家多多见谅)

小编os:小哥哥真的是太谦虚了~

-END-

原文发布于微信公众号 - 安恒网络空间安全讲武堂(cyberslab)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏艾斯博客www.vpsss.net

百度熊掌号 API 资源 php 主动推送提交教程

百度熊掌号是现在很热门的平台,广大站长纷纷加入熊掌号的队列中。前面写了WordPress 百度熊掌号自动推送插件安装使用教程,如果是网站运行很久了才加入,会有很...

1.1K2
来自专栏Keegan小钢

App项目实战之路(二):API篇

概述篇发布出去后,收到很多人的大力支持,也收到了几点关于功能需求的建议,主要在于几点:

1402
来自专栏静晴轩

MAC使用adb工具

前阵子入手了一本MacPro后,终将阵地也转移到了这里。但是Mac默认不能使用Adb这个就需要自己解决下;搜索了下,和Linux下面的使用方法差不多;需要用到A...

2615

Apache libcloud中的CloudStack支持

阅览者注意:这篇文章的内容是由Sebastien Goasguen在Build a Cloud博客撰写的 。

2706
来自专栏马洪彪

spss C# 二次开发 学习笔记(四)——Spss授权

Spss的授权方式有两种,单机版和网络版。 Spss的激活,在联网的情况下,通过20位的激活码激活,在未联网的情况下,Spss根据机器获取一个类似4-XXXX的...

3809
来自专栏安恒信息

中国黑客组织发现第二个Android万能密钥漏洞

一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名...

2714
来自专栏云计算教程系列

如何在Ubuntu 18.04上安装和保护Mosquitto MQTT Messaging Broker

MQTT是一种机器到机器的消息传递协议,旨在为“物联网”设备提供轻量级的发布/订阅通信。它通常用于地理跟踪车队,家庭自动化,环境传感器网络和公用事业规模数据收集...

9151
来自专栏*坤的Blog

phpmyadmin安全预防

之前服务器总是本人黑,千疮百孔,只能一步步的去做一些安全防范,如何防范自然先从如何渗透开始.

1373
来自专栏ThoughtWorks

应用敏感信息的6个配置原则|洞见

无论是微服务还是单体应用,往往都会用到很多配置信息。在众多的配置信息中,有一类非常敏感,例如数据库账号密码、API Key、Service Account等。由...

2986
来自专栏Linyb极客之路

APP架构设计经验谈:APP登录自动登录—token

程序员总能给自己找到偷懒的方法,有的程序为了省事,会在用户登录后,直接把用户名和密码保存在本地,然后每次调用后端接口时作为参数传递。真省事儿啊!可这种方法简单就...

1.2K4

扫码关注云+社区

领取腾讯云代金券